07.03.2013  Новости, Безопасность

В связи с участившимися случаями взлома Web-серверов, работающих под управлением ОС Linux, компания «Доктор Web» провела собственное расследование этих инцидентов. Как установили специалисты, одним из способов кражи паролей на серверах с ОС Linux стало использование троянца, который добавлен в базы Dr.Web под именем Linux.Sshdkit. Вредоносная программа Linux.Sshdkit представляет собой динамическую библиотеку, существуют ее разновидности как для 32-, так и для 64-разрядных версий дистрибутивов Linux. Есть основания полагать, что троянец устанавливается на атакуемые серверы с использованием критической уязвимости. Последняя известная специалистам «Доктор Web» версия данной вредоносной программы имеет номер 1.2.1, а одна из наиболее ранних — 1.0.3 — распространяется на протяжении уже довольно длительного времени. После ... читать далее.