Серверная (www.it-simple.ru)

Новый троян для Linux


Троян Linux.Sshdkit.6 представляет собой динамическую библиотеку для 64-разрядных дистрибутивов Linux. После установки в систему он встраивается в процесс sshd, перехватывая функции аутентификации. После успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер.

Новый троян атаковал сотни серверов под управлением Linux (http://pda.cnews.ru/news/index.shtml?top/2013/06/11/531876) (+комментарии (http://www.cnews.ru/top/2013/06/11/novyy_troyan_atakoval_sotni_serverov_pod_upravleniem_linux_531876))

Интересен механизм, по которому "динамическая библиотека для 64-разрядных дистрибутивов Linux" собственно попадает в "64-разрядный дистрибутив Linux". Но об этом — ни слова.

Наверное, как обычно: либо админ установил библиотеку самостоятельно, от большого ума, либо её установил злоумышленник, перехватив рутовый пароль из виндового "putty".

Тем не менее, фанатики секты "свидетелей виндуз" не дремлют. Из комментариев:

Вот она популярность лина на серверах. А с вирьем то опыта борьбы нет как у виндов.