PuTTY“后门"最新进展:上万服务器密码持续泄露

2012-02-01 16:23:56来源: EEWORLD 关键字:后门  上万  服务器  密码

1月31日,据“游侠安全网”站长发布消息称,国内流行的Linux服务器远程登录工具PuTTY、WinSCP、SSH Secure等工具汉化版被黑客植入后门,并得到360等安全厂商证实和查杀。今日晚间,新浪微博网友“团-长”再次透露,目前已有上万服务器遭PuTTY后门窃取密码,这个数字仍在持续增加。


 
图1:网友透露PuTTY后门受害者已经过万

据专业机构分析,被植入后门的汉化版PuTTY、WinSCP、SSH Secure会在用户输入所有信息,服务器验证密码及用户名信息前,植入“发送服务器地址、用户名、密码到特定ASP空间”的恶意逻辑命令,导致用户服务器信息被黑客暗中窃取。

如有用户使用非官方授权的汉化版PuTTY等工具,服务器可能出现如下中招症状:进程.osyslog或.fsyslog吃CPU超过100~1000%(O与F 可能为随机);机器疯狂向外发送数据;/var/log被删除;/etc/init.d/sshd被修改。同时,目前已有网民通过微盘公布了受影响的服务器IP/域名,服务器管理员可以在其中检索自己是否中招。

经验证,目前国内主流安全软件均已对内置后门的PuTTY等工具汉化包进行查杀。当电脑用户访问提供PuTTY后门下载的网站时,360安全卫士还会弹出警报,并指向正牌的PuTTY官方网址。


 
图2:360拦截暗藏后门的PuYYT下载站

根据此前360安全中心发布的公告,服务器系统维护人员应选择官方网站下载使用各类工具软件。如服务器已经遭到恶意威胁,可以尝试更改SSH连接端口,并尽快删除可疑来源的“汉化版”PuTTY等工具,第一时间更换管理员密码。

关键字:后门  上万  服务器  密码

编辑:冀凯 引用地址:http://www.eeworld.com.cn/szds/2012/0201/article_3630.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:五款主流杀软2012首测 360杀毒扫描速度最快
下一篇:飞思卡尔联合MIT研发具有"自我意识"的电脑

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
后门
上万
服务器
密码

小广播

独家专题更多

TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved