Как сообщили в компании «Доктор Веб», специалисты обнаружили новую версию трояна Linux.Sshdkit, который представляет опасность для серверов, работающих под ОС Linux. Согласно статистическим данным аналитиков, от действий троянцев на сегодняшний день уже пострадало до нескольких сотен серверов. Ещё в феврале 2012-го компания сообщила о первых версиях вредоносного программного обеспечения Linux.Sshdkit. Этот вид троянца — динамическая библиотека и существуют разновидности для 32- и 64-разрядных версий ОС Linux. По информации «Доктор Веб», специалисты перехватили несколько серверов предыдущей версии трояна. Им также удалось собрать статистику по числу зараженных машин, определив их адреса.
В течение мая этого года в общей сложности троянец передал на контролируемый управляющий узел данные для доступа к более чем 560 инфицированным Linux-серверам. Стоит заметить, среди них есть серверы крупных хостинг-провайдеров. На сайте компании предлагается надежный хостинг в сша по выгодной стоимости. Перейдя по ссылке, вы можете заказать виртуальный хостинг и получить неограниченный трафик. Что касается обнаруженного троянца, в новой версии программы Linux.Sshdkit злоумышленникам удалось внести ряд изменений, чтобы ещё более затруднить перехват украденных паролей вирусными аналитиками. Вирусописатели изменили метод определения серверных адресов, на которые передается краденная информация. Для вычисления целевого сервера теперь используется специальный текст, содержащий зашифрованные RSA-ключом данные размером 128 байт.