Black Desert
GroupPrice
Aviasales.ru
Meds

Осторожно, новый троян под Линукс!

Когда все идет слишком уж хорошо, приходят мысли о том, что это может когда-то кончиться. К сожалению, иногда так происходит не только в жизни, но и как выяснилось в глобальной сети Интернет. О чем же я?

Еще недавно пользователи операционной системы Linux радовались, что их практически не затрагивают вирусы и трояны. Система без проблем могла работать безо всяких защитных средств типа антивируса или межсетевых экранов.

Но тут пользователи ОСи Linux получили информацию о том, что появился новый троян, который был недавно обнаружен. Атаке подверглись более полутысячи серверов, которые работают под управлением Linux. В их числе оказались и крупные хостинг-провайдеры. Об этом сообщает «Доктор Веб» – российский разработчик антивирусов.

Называется данная гадость троян Linux.Sshdkit.6. троянОн представлен, как динамическая библиотека для 64-разрядных дистрибутивов Linux. Троян встраивается в процесс sshd сразу же после того, как установлен в систему. Здесь даже аутентификация оказывается бессильной, так как троян перехватывает ее функции. После этого пользователь вводит логин и пароль, которые успешно отправляются на удаленный сервер, которым и владеют злоумышленники.

Впервые такой троян (Linux.Sshdkit) обнаружили еще в феврале две тысячи двенадцатого года.
Новинку же злоумышленники изменили, чтобы вирусным аналитикам было сложнее перехватить утекающие пароли. Изменения в первую очередь затронули метод определения адресов серверов, куда от троянца поступает украденная информация. Теперь вычислить целевой сервер можно только с помощью текстовой записи, в которой указаны данные, зашифрованные RSA-ключом размером сто двадцать восемь байт.

Но это не все. Создатели вируса изменили алгоритм, с помощью которого троянец получает команды. Теперь вредоносная программа получает специальную строку, для которой проверяется значение ее хеш-функции.

Алгоритм генерации трояном адреса командного сервера выглядит так: Число –> Алгоритм 1 –> DHS –> RSA_public_decrypt –> IP 1 –> Алгоритм 2 –> IP 2.

По словам специалистов компании троянцы семейства Linux.Sshdkit весьма опасны для пользователей ОС Linux, потому как в случае заражения злоумышленники получают данные для несанкционированного доступа на сервер. Так же специалисты «Доктор Веб» рекомендуют всем пользователям Linux, проверить свою ОС, чтобы не подвергать ее опасности.

Только за май месяц аналитики «Доктор Веб» получили данные для доступа к пятистам шестидесяти двум инфицированным Linux-серверам. Среди них, как говорилось ранее, есть и серверы крупных провайдеров.
Будьте осторожны, друзья.

Комментарии (24) на “Осторожно, новый троян под Линукс!”

  • Лиза:

    Ну вот( Радуешься-радуешься чему-то новому. А потом БАЦ! И такие вот новости. Сама перешла на Линукс, узнав о его преимуществах. Но теперь и с этой ОСью нужно защищаться.

  • Тоха:

    Ух, какой злобненький))

  • Тихон:

    Жесть!

  • Артем:

    Ну, это несерьезно! Нигде спасу нет от этой гадости!

  • Леся:

    Жееесть! Где мой антивирь?

  • Никита:

    Нехорошая новость

  • Вик:

    ну вот… не было печали

  • Евгения:

    вот и до линукса добрались(

  • Алла:

    нигде спасения нет(

  • Алла:

    когда же перестанут эти вирусы придумывать?(

  • Лев:

    и до Линукса добрались? :-(

  • Вероника:

    У меня нет Линукса, только добрый Виндовс :) Но слышала и читала, что система довольно интересная. Не против была бы её установить, вот только не умею этого делать. Ну да, наверное, и так обойдусь :)

  • Виталий:

    Линукс, не смотря на его открытый исходный код, скорее не для всех подходит. Кстати, часть программ с Виндовс, совершенно не подходят для Линукса и даже бывает сложно подобрать аналог…

    Но, все равно, у Линукса есть замечательные плюсы :)

  • Вероника:

    Ну может быть когда-нибудь и “заведу” Линукс) А пока буду с “Окошками” работать :)

  • Виталий:

    У Линукса много плюсов, но не всем он нравится. Можно провести аналогию с любителями вегетарианства и мясоедами :)

  • Вероника:

    Ну не нравится тем, кто не пробовал :) А кому не с чем сравнить, то и говорить зря не приходится :) “Окна” тоже разные и каждая система по-своему хороша. У меня сейчас восьмёрка, и я к ней привыкла. Многие знакомые на десятку перешли, но отзываются о ней не очень хорошо.

  • Виталий:

    У меня основных две ОСи – 7-ка и Убунта. 10-ку не пробовал, но тоже слышал не мало негативных отзывов об этой хвалёной системе :)

  • Вероника:

    Знаете, есть такая поговорка: Из похвалы шубу не сошьёшь :) Поэтому стоит подождать, пока 10-ка закрепит свои позиции :) А там видно будет :)

  • Виталий:

    “Со спасибы шубы не скроишь” :) А я не спешу переходить на 10-ку. Тем более 7-ка еще очень долго будет в строю. Имею в виду будут выходить для нее обновления и т.п.

  • Вероника:

    Я не то чтобы не спешу, вообще не собираюсь :) Меня и так всё устраивает. Я не люблю неудобство, привыкать к чему-то новому.

  • Виталий:

    Я тоже по натуре скорее консерватор :) Но, перейдя на Линукс ничуть не пожалел :)

  • Вероника:

    Здорово :) Мне в своё время 7-ка тоже нравилась (Линукса-то у меня нет ;) ). К 8-ке не сразу привыкла, а сейчас ничего, адаптировалась :)

  • Виталий:

    А потом разонравилась 7-ка? :) А что мешает поставить Линукс? Он полностью бесплатен. Хотя привыкать к нему придется долго.

  • Вероника:

    Нет, не разонравилась, просто ноут с ней умер :) А новые все были уже с 8-кой :) Мешает поставить Линукс моё неумение в этих делах :) А просить кого-то не хочу. Привыкнуть ко всему можно)

Оставить комментарий

Вы должны авторизоваться для отправки комментария.