Известная антивирусная компания "Доктор Веб" сообщила, что обнаружен еще один неизвестный вид троянской программы Linux.Sshdkit. Данный троян представляет опасность исключительно для серверов, которые построены на платформе Linux.
На сегодня, по приведенной статистике, в сети представленного трояна попали пару сотен серверов, в число которых входят сервера известнейших компаний. "Под раздачу" попали как высокопроизводительные сервера HP Blade C7000, так и простенькие двухпроцессорные конфигурации.
О первом вреде, полученным от данного вида трояна, было сообщено в прошлом году. Этот зловред представляет собой некую разновидность динамической библиотеки. После распаковки и инсталляции в систему, троян укореняется в sshd, здесь он перехватывает пароли и логины владельца и передает на сервер злоумышленника.
За трояном велось наблюдение, даже удалось перехватить адреса серверов, на которые сбрасываются данные, и дополнительную информацию. Но злоумышленники на месте не сидели и немного модифицировали трояна. Они изменили алгоритм нахождения серверов и сделали практически невозможной перехватывать информацию.
По заявлениям антивирусной компании, это один из самых опасных троянов, так как он может беспрепятственно получать различного рода информацию, посредством которой возможен вход и бесчинство на сервере компании. Пока никакого лекарства не найдено, но есть рекомендации: каждый день проверять сервер на наличие данного вида зловреда.