Компания «Доктор Веб» сообщила о появлении новой версии троянской программы Linux.Sshdkit, предназначенной для атак на сервера, работающие под ОС Linux. В новой версии Linux.Sshdkit злоумышленниками был внесен ряд изменений, которые затрудняют перехват вирусными аналитиками украденных паролей. Был, в частности, изменен метод определения адресов серверов, на которые данный троянец передает информацию. Теперь для определения целевого сервера применяется текстовая запись, в которой содержатся данные, зашифрованные при помощи RSA-ключа, его размер составляет 128 байт. Другое изменение – модернизирован алгоритм получения троянцем команд, теперь вредоносная программа получает специальную строку, которая и позволяет успешно выполнять команды вирусописателей.

Linux.Sshdkit представляют довольно большую опасность для серверов, работающих под управлением ОС Linux, ведь такие троянцы позволяют злоумышленникам получить доступ к серверу.

Александр СНЕГИРЕВ