ESET нашел подтверждение своим прогнозам по росту атак на Linux

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,401
Реакции
8,751
Баллы
743
В Сети распространяется SSH-демон, похищающий пароли и прочие административные данные.

Согласно сообщению экспертов ESET, антивирусная компания продолжает находить подтверждения своим прогнозам относительно роста количества угроз, ориентированных на операционную систему Linux. Ранее о том, что стоит ожидать увеличения количества вредоносов для данной платформы, заявлял исследователь Стивен Кобб (Stephen Cobb).

Подтверждение его словам недавно появилось в блоге антивирусной компании Sucuri, которой удалось обнаружить бэкдор-версию вредоносной SSH-службы, получившей название Linux/SSHDoor.A. Вирусное приложение, распространяемое в сочетании с вредоносным модулем для Apache Linux/Chapro.A, предназначено для хищения паролей пользователей на серверных машинах, а также получения удаленного доступа к системе.



Отметим, что протокол Secure Shell Protocol (SSH), используется системой для осуществления безопасной передачи данных и является довольно распространенным для среды Unix. Описанный экспертами вирус дает злоумышленникам возможность получить удаленный доступ при помощи жестко прописанного пароля, а также путем хищения SSH-ключа.

Ознакомиться с отчетом ESET можно здесь, Sucuri – здесь.

Источник
 
Сверху Снизу