Linux.Sshdkit атакует Linux-серверы

ПредыдущаяСледующая
Doctor Web Logo

В связи с участившимися случаями взлома веб-серверов, работающих под управлением операционной системы Linux, компания «Доктор Веб» провела собственное расследование данных инцидентов. Специалисты выяснили, что одним из способов кражи паролей на серверах с ОС Linux стало использование троянца, добавленного в базы Dr.Web под именем Linux.Sshdkit.

Вредоносная программа Linux.Sshdkit представляет собой динамическую библиотеку, при этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. Механизм распространения троянца пока еще до конца не изучен, однако имеются основания полагать, что его установка на атакуемые серверы осуществляется с использованием критической уязвимости. Последняя известная специалистам «Доктор Веб» версия данной вредоносной программы имеет номер 1.2.1, а одна из наиболее ранних — 1.0.3 — распространяется на протяжении довольно-таки длительного времени.

После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации данного процесса. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер посредством протокола UDP. IP-адрес управляющего центра «зашит» в теле троянской программы, однако адрес командного сервера каждые два дня генерируется заново. Для этого Linux.Sshdkit применяет весьма своеобразный алгоритм выбора имени командного сервера.

Linux.Sshdkit генерирует по специальному алгоритму два DNS-имени, и если оба они ссылаются на один и тот же IP-адрес, то этот адрес преобразуется в другой IP, на который троянец и передает похищенную информацию. Используемый данной вредоносной программой алгоритм генерации адреса командного сервера показан на иллюстрации ниже.

Принцип работы Linux.Sshdkit

Специалистам компании «Доктор Веб» удалось перехватить один из управляющих серверов Linux.Sshdkit с использованием широко известного метода sinkhole — таким образом было получено практическое подтверждение того, что троянец передает на удаленные узлы похищенные с атакованных серверов логины и пароли.

Сигнатура данной угрозы добавлена в вирусные базы Dr.Web. Администраторам серверов, работающих под управлением ОС Linux, специалисты «Доктор Веб» рекомендуют проверить операционную систему. Одним из признаков заражения может служить наличие библиотеки //lib//libkeyutils* размером от 20 до 35 КБ.

25 февраля 2013 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

«Пятерную» камеру в итоге может получить смартфон Nokia 8 Pro: Nokia 8 Pro получит уникальную камеру и SoC Snapdragon 845

Эксперты считают, что исправить проблему с резиновой подставкой HomePod компания Apple сможет за несколько недель: Apple может быстро и легко решить проблему с HomePod, но вот будет ли?1

Sony дразнит рекламным изображением, намекающим на одну из особенностей нового флагмана: Новый флагманы Sony получат изогнутую заднюю крышку

Оказалось, что у операционной системы Windows 10 ARM есть немало ограничений: ОС Windows 10 ARM не поддерживает ПО x646

The Boring Company получила разрешение на строительство подземного объекта в Вашингтоне, который может стать станцией Hyperloop: The Boring Company будет участвовать в проектах Hyperloop Илона Маска?

AGM анонсировала самый производительный в мире защищенный смартфон на базе SoC Snapdragon 845: Презентация AGM X3 состоится в рамках выставки Mobile World Congress 2018

Блок питания Spire SP-ATX-2000W-BTC/ETH оснащен 18 разъемами дополнительного питания PCIe : Цена БП Spire SP-ATX-2000W-BTC/ETH равна 200 евро3

В AnTuTu замечен смартфон Asus Z01RD на SoC Qualcomm Snapdragon 845 : Предположительно, Z01RD — это флагманская модель Asus Zenfone 52

Скоро ожидается анонс объектива Fujifilm Fujinon XF 200mm f/2: Ожидается, что объектив Fujinon XF 200mm f/2 будет стоить около $50004

Под маркой Kodak представлены портативные проекторы: Проекторы Kodak Pocket Portable Projector, Kodak Pocket Pico Projector и Kodak Pocket Wireless Pico Projector предназначены для мобильных устройств

При температуре ниже 20 °С скорость зарядки смартфонов Google Pixel 2 XL резко падает: Google заявила, что она занимается поиском решения проблемы11

Покупатели флагманских смартфонов Samsung получают беспроводные наушники Gear IconX: ...которые в свободной продаже доступны по цене 200 долларов52

Belkin возобновила продажи защитного стекла InvisiGlass Ultra для iPhone X, повысив его прочность: Производитель заявляет, что толщина стекла была увеличена с 0,21 до 0,29 мм6

Бельгийский суд запретил Facebook собирать данные пользователей: Социальную сеть обязали удалить уже собранные данные под угрозой штрафа в размере 100 млн евро29

Появились изображения объектива Samyang XP 50mm F/1.2: Технические подробности пока отсутствуют

Слухи о высокой цене смартфонов Samsung Galaxy S9 и S9+ подтвердились: Что касается Galaxy S9+ с 64 ГБ флэш-памяти, то в Норвегии цена составит около 1260 долларов82

С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre: Групповой иск был подан на прошлой неделе11

Конференция Apple WWDC 2018 пройдет 4-8 июня, на ней могут показать iOS 12, iPad X и iPhone SE 2: В прошлом году WWDC 2017 посетили 5000 разработчиков и 1000 инженеров24

Начиная с нынешнего года цены на память NAND начнут падать: Цены на флэш-память и соответствующие продукты начнут снижаться2

Samsung запатентовала шарнирную конструкцию для смартфона со сгибающимся дисплеем: Samsung показала два смартфона со сгибающимися дисплеями на CES 201810

Новые данные указывают на то, что в конце марта новых игровых видеокарт Nvidia представлено не будет: Nvidia не покажет новых видеокарт на GDC 201810

Tesla всё ещё не может выйти на уровень производства в 2500 автомобилей Model 3 в неделю: Tesla продолжает сильно отставать от графика по Model 311

Новые смартфоны BlackBerry получили кодовые названия Athena, Luna и Uni : Cмартфон Luna должен стать преемником BlackBerry KEYone

Samsung Galaxy Tab S4 будет самым производительным планшетом линейки: Цены и даты анонса у Samsung Galaxy Tab S4 пока нет2

Смартфон Huawei P20 получит аккумулятор емкостью 3320 мА•ч и оболочку EMUI 8.1: Новые смартфоны Huawei будут представлены 27 марта

Появилось живое фото смартфона Asus Zenfone 5, который очень похож на iPhone X: Asus Zenfone 5 представят 27 февраля22

Archos Vision 215 — моноблок с 22-дюймовым «безрамочным» экраном и ценой в 300 евро: Моноблок Archos Vision 215 основан на CPU Intel Cnerry Trail15

Samsung может выпустить смартфон семейства Galaxy J с ранее не использовавшимся порядковым номером: Samsung Galaxy J4 получит очень бюджетную платформу

ZTE готовит смартфон Nubia с SoC Snapdragon 845 и 6 ГБ ОЗУ: ZTE Nubia NX606J получит топовую платформу Qualcomm2

Из-за слабых продаж смартфонов iPhone X компания Samsung столкнулась с перепроизводством экранов OLED : Apple виновата в перепроизводстве экранов OLED компанией Samsung48

iXBT TV

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

  • Обзор светосильного широкоугольного объектива Nikon AF-S Nikkor 28mm f/1.4E ED

  • Обзор СВО Thermaltake Floe Riing RGB 360 TT Premium Edition

  • Шпионские страсти, огнеметы Илона Маска, как оказаться вне закона

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс