Pracownicy rosyjskiej firmy antywirusowej Doctor Web odkryli nowego trojana Linux.Sshdkit.6, który umożliwia cyberprzestępcom nieautoryzowany dostęp do danych na serwerach z systemem Linux.
Złośliwe oprogramowanie typu Linux.Sshdkit skrywa się pod postacią bibliotek dla 32-bitowych i 64-bitowych dystrybucji Linuxa. Po instalacji, trojan wszczepia swój kod do procesu sshd (odpowiedzialnego za udostępnianie szyfrowanego kanału do zdalnego łączenia się z danym serwerem i za identyfikowanie użytkownika), a następnie wykorzystuje jego mechanizmy autoryzacyjne.
Po uruchomieniu sesji i wprowadzeniu nazwy oraz hasła użytkownika, wirus wykrada te dane i przesyła je na zdalne serwery. Ponadto algorytm wykorzystywany do kierowania trojanem Linux.Sshdkit.6:otrzymuje specjalny ciąg znaków sterujących, z którego dekoduje polecenie do wykonania wraz z parametrami.
Jak do tej pory ofiarami trojanów z tej rodziny zostało kilkaset serwerów, w tym duże serwery hostingowe.
