PuTTY“后门"最新进展:上万服务器密码持续泄露

2012-02-01 16:23:56来源: EEWORLD 关键字:后门  上万  服务器  密码

1月31日,据“游侠安全网”站长发布消息称,国内流行的Linux服务器远程登录工具PuTTY、WinSCP、SSH Secure等工具汉化版被黑客植入后门,并得到360等安全厂商证实和查杀。今日晚间,新浪微博网友“团-长”再次透露,目前已有上万服务器遭PuTTY后门窃取密码,这个数字仍在持续增加。


 
图1:网友透露PuTTY后门受害者已经过万

据专业机构分析,被植入后门的汉化版PuTTY、WinSCP、SSH Secure会在用户输入所有信息,服务器验证密码及用户名信息前,植入“发送服务器地址、用户名、密码到特定ASP空间”的恶意逻辑命令,导致用户服务器信息被黑客暗中窃取。

如有用户使用非官方授权的汉化版PuTTY等工具,服务器可能出现如下中招症状:进程.osyslog或.fsyslog吃CPU超过100~1000%(O与F 可能为随机);机器疯狂向外发送数据;/var/log被删除;/etc/init.d/sshd被修改。同时,目前已有网民通过微盘公布了受影响的服务器IP/域名,服务器管理员可以在其中检索自己是否中招。

经验证,目前国内主流安全软件均已对内置后门的PuTTY等工具汉化包进行查杀。当电脑用户访问提供PuTTY后门下载的网站时,360安全卫士还会弹出警报,并指向正牌的PuTTY官方网址。


 
图2:360拦截暗藏后门的PuYYT下载站

根据此前360安全中心发布的公告,服务器系统维护人员应选择官方网站下载使用各类工具软件。如服务器已经遭到恶意威胁,可以尝试更改SSH连接端口,并尽快删除可疑来源的“汉化版”PuTTY等工具,第一时间更换管理员密码。

关键字:后门  上万  服务器  密码

编辑:冀凯 引用地址:http://www.eeworld.com.cn/szds/2012/0201/article_3630.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:五款主流杀软2012首测 360杀毒扫描速度最快
下一篇:飞思卡尔联合MIT研发具有"自我意识"的电脑

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
后门
上万
服务器
密码

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved