Специалисти по сигурността засякоха напоследък атаки срещу уеб сървъри, работещи под управление на Linux. Изследване на Доктор Уеб установява, че атаките се извършват с използване на зловредна програма Linux.Sshdkit, съобщи компанията.
Става въпрос за динамична библиотека, която съществува в разновидности за 32- и 64-битови версии на Linux дистрибуциите. След инсталиране, Linux.Sshdkit се вгражда в процеса sshd, като прихваща функцията за аутентификация на този процес. Програмата изпраща логина и паролата на потребителя и ги изпраща чрез протокол UDP до отдалечен сървър на атакуващите.
Механизмът за разпространение на троянеца все още не е изучен напълно. Предполага се, че вирусът се инсталира на атакуваните сървъри чрез използване на критична уязвимост в Linux. Любопитен факт също така е, че Linux.Sshdkit прилага уникален алгоритъм за избор на команден сървър и го генерира отново на всеки два дена.
Доктор Уеб препоръчва на администраторите на сървъри под Linux да проверят операционната система. Един от признаците за заразяване е наличието на библиотека /lib/libkeyutils* с размер от 20 до 35 килобайта.
