Linux.Sshdkit   Новая версия троянского вируса Linux.Sshdkit заражает серверы, работающие под управлением ОС Linux. Пострадало уже несколько сотен серверов, в том числе крупных хостинговых
компаний, сообщает издание «РИА Новости» со ссылкой на сообщение разработчика
антивирусов «Доктор Веб».

   Как пояснили изданию «РИА Новости» в пресс-службе компании, злоумышленники
заражают серверы компаний, в том числе хостинг-провайдеров, троянской
программой, которая, проникая на него, встраивается в один из процессов
и перехватывает функции аутентификации. Затем программа ждет, когда
пользователь сайта, данные которого хранятся на сервере хостинговой
компании, введет логин и пароль, после чего они отправляются
злоумышленникам посредством специального протокола UDP. Таким образом
злоумышленники получают доступ к сайту.

«После того, как логин и пароль попадают к злоумышленникам, они
могут, делать с настройками сервера что угодно. В частности,
если это сервер хостинг-провайдера, они могут менять контент сайтов,
которые у него находятся, а также заражать их всевозможными
вредоносными программами. Целью становятся и рядовые
посетители таких сайтов, которые могут быть заражены в результате
действий такого троянца
«, — сообщил руководитель пресс-службы компании
Кирилл Леонов.

В новую версию трояна, получившую название Linux.Sshdkit.6,
злоумышленники внесли ряд изменений с целью затруднить перехват
вирусными аналитиками украденных паролей, отмечают эксперты. Первые
версии вредоносной программы компания «Доктор Веб» обнаружила еще в феврале
2012 года.

Карта сайта: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34