«Доктор Веб» недавно сообщил об опасности для серверов на базе ОС Linux, которые рискуют пострадать от новой версии троянской программы Linux.Sshdkit. Согласно отчету, на сегодняшний день уже насчитывается более пяти сотен жертв, в ряды которых входят и серверы некоторых крупных хостинг-провайдеров.
Новый троянец – более сложная динамическая библиотека (преимущественно для 64-битных систем), встраиваемая в процесс sshd и перехватывающая функции аутентификации, после чего вредоносный код запоминает пароли и передает их на удаленных сервер мошенникам.
Специалистам компании «Доктор Веб» удалось найти пути к вычислению командного сервера, перехватить несколько управляющих серверов трояна и даже собрать статистику с адресами пострадавших. В данной операции ими используется текстовая запись с RSA-ключом размером 128 байт и следующий алгоритм.
Несмотря на оперативную работу «Доктора Веба», специалисты рекомендуют всем администраторам систем ОС Linux проверить свои операционные системы на наличие вируса.