rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Новый троянец атакует Linux-серверы

В связи с участившимися случаями взлома веб-серверов, работающих под управлением операционной системы Linux, компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — провела собственное расследование данных инцидентов. Специалисты выяснили, что одним из способов кражи паролей на серверах с ОС Linux стало использование троянца, добавленного в базы Dr.Web под именем Linux.Sshdkit.

Вредоносная программа Linux.Sshdkit представляет собой динамическую библиотеку, при этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. Имеются основания полагать, что установка троянца на атакуемые серверы осуществляется с использованием критической уязвимости. Последняя известная специалистам «Доктор Веб» версия данной вредоносной программы имеет номер 1.2.1, а одна из наиболее ранних — 1.0.3 — распространяется на протяжении довольно-таки длительного времени.

После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам сервер посредством. IP-адрес управляющего центра «зашит» в теле троянской программы, однако адрес командного сервера каждые два дня меняется. Для этого Linux.Sshdkit применяет весьма своеобразный алгоритм выбора имени командного сервера.

Linux.Sshdkit генерирует по специальному алгоритму два DNS-имени, и если оба они ссылаются на один и тот же IP-адрес, то этот адрес преобразуется в другой IP, на который троянец и передает похищенную информацию. Используемый данной вредоносной программой алгоритм генерации адреса командного сервера показан на иллюстрации ниже.

Специалистам компании «Доктор Веб» удалось перехватить один из управляющих серверов Linux.Sshdkit с использованием широко известного метода sinkhole — таким образом было получено практическое подтверждение того, что троянец передает на удаленные узлы похищенные с атакованных серверов логины и пароли.

Сигнатура данной угрозы добавлена в вирусные базы Dr.Web. Администраторам серверов, работающих под управлением ОС Linux, специалисты «Доктор Веб» рекомендуют проверить операционную систему. Одним из признаков заражения может служить наличие библиотеки /lib/libkeyutils* размером от 20 до 35 КБ.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

14.10.2021 Schneider Electric намерен ускорить декарбонизацию

12.10.2021 Mail.ru натянул VK на глобус

06.10.2021 К концу 2021 года 86 % e-commerce будут конкурировать за счет UX

06.10.2021 «Марвел-Дистрибуция»: как создать обеспечить взаимодействие в территориально распределенной компании

14.09.2021 Нехватка компонентов не навредила рынку игровых ПК в регионе EMEA

09.09.2021 Пирог электронной коммерции готов к дележу

07.09.2021 Отечественный рынок ИТ-услуг показал 5-процентный рост

03.09.2021 Безопасная разработка: почему с DevSecOps все непросто

MSKIT.RU: последние новости Москвы и Центра

14.10.2021 Schneider Electric намерен ускорить декарбонизацию

12.10.2021 Mail.ru натянул VK на глобус

06.10.2021 К концу 2021 года 86 % e-commerce будут конкурировать за счет UX

06.10.2021 «Марвел-Дистрибуция»: как создать обеспечить взаимодействие в территориально распределенной компании

14.09.2021 Нехватка компонентов не навредила рынку игровых ПК в регионе EMEA

09.09.2021 Пирог электронной коммерции готов к дележу

07.09.2021 Отечественный рынок ИТ-услуг показал 5-процентный рост

03.09.2021 Безопасная разработка: почему с DevSecOps все непросто

ITSZ.RU: последние новости Петербурга

14.10.2021 Schneider Electric намерен ускорить декарбонизацию

12.10.2021 Mail.ru натянул VK на глобус

06.10.2021 К концу 2021 года 86 % e-commerce будут конкурировать за счет UX

06.10.2021 «Марвел-Дистрибуция»: как создать обеспечить взаимодействие в территориально распределенной компании

14.09.2021 Нехватка компонентов не навредила рынку игровых ПК в регионе EMEA

09.09.2021 Пирог электронной коммерции готов к дележу

07.09.2021 Отечественный рынок ИТ-услуг показал 5-процентный рост

03.09.2021 Безопасная разработка: почему с DevSecOps все непросто