TechNews.bg
НовиниСигурност

Вирус атакува Linux уеб сървъри

Специалисти по сигурността засякоха напоследък атаки срещу уеб сървъри, работещи под управление на Linux. Изследване на Доктор Уеб установява, че атаките се извършват с използване на зловредна програма Linux.Sshdkit, съобщи компанията.

Става въпрос за динамична библиотека, която съществува в разновидности за 32- и 64-битови версии на Linux дистрибуциите. След инсталиране, Linux.Sshdkit се вгражда в процеса sshd, като прихваща функцията за аутентификация на този процес. Програмата изпраща логина и паролата на потребителя и ги изпраща чрез протокол UDP до отдалечен сървър на атакуващите.

Механизмът за разпространение на троянеца все още не е изучен напълно. Предполага се, че вирусът се инсталира на атакуваните сървъри чрез използване на критична уязвимост в Linux. Любопитен факт също така е, че Linux.Sshdkit прилага уникален алгоритъм за избор на команден сървър и го генерира отново на всеки два дена.

Доктор Уеб препоръчва на администраторите на сървъри под Linux да проверят операционната система. Един от признаците за заразяване е наличието на библиотека /lib/libkeyutils* с размер от 20 до 35 килобайта.

още от категорията

Linux чупи исторически рекорди в развитите страни

TechNews.bg

Изкуственият интелект може да увеличи риска от пандемия

TechNews.bg

Linux ще остане без поддръжка на знаков Intel процесор

TechNews.bg

Облачни неволи: излизането от Microsoft е невероятно трудно

TechNews.bg

Опростен Linux превръща всяко РC в пишеща машина

TechNews.bg

„Бащата” на Linux заклейми част от кода на ядрото като „боклук”

TechNews.bg

Коментари