央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

部分中文版PuTTY和WinSCP軟體內置後門

發佈時間:2012年02月01日 16:49 | 進入復興論壇 | 來源:站長之家 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  近期已經有多名Linux服務器管理員爆出服務器被惡意攻擊,導致系統root密碼泄漏以及資料泄漏,經查可能是由於內置後門的PuTTY和WinSCP工具導致。

  PuTTY是知名的Windows開源SSH管理工具,WinSCP是常用的開源SFTP工具。兩者皆為免費、開源軟體,其中PuTTY從沒有官方中文版,而WinSCP已經擁有官方中文版。

  但是在百度搜索這兩款軟體,均出現了競價廣告,並指向非官方授權的中文打包分發網站。不熟悉相關軟體的朋友,可能下載到包含後門的SSH連接工具。

  經查風險網站可能包含如下站點:

  Winscp中文站,http://www.winscp.cc/。

  Putty中文站,http://putty.org.cn/。

  Putty中文站,http://putty.ws/。

  三風險網站界面相同,並且使用相同的流量統計代碼。下載未經授權的中文打包軟體,可能導致服務器管理員密碼泄漏、資料泄漏以及服務器風險。服務器中招的症狀可能包括:

  進程.osyslog或.fsyslog吃CPU超過100~1000%(O與F可能為隨機)

  有網絡連接往98.126.55.226:82大概為主控

  機器瘋狂外發數據

  /var/log被刪除

  /etc/init.d/sshd被修改

  如果你的服務器已經遭到風險威脅,可以嘗試更改SSH連接端口,讓攻擊者找不到入口。RTdot會將相關風險報告給相關安全廠商,希望網站技術人員從官方下載軟體使用。

  PuTTY,http://www.putty.org/。

  WinSCP,http://winscp.net。

  引用來源:bugbeta、hostloc、zijidelu

  檢查是否中招的方法:搜索/etc/.fsyslog /lib/.fsyslog文件是否存在。

  2012年1月31日12:09:18更新

  金山毒霸、360安全衛士均已通過官方微博證實消息,將通過措施封殺相關後門網址,並建議用戶刪除相關軟體。百度內部人士透露,正在積極進行內部清查,將相關競價排名服務下線。

2012年1月31日13:21:34更新

  PuTTY、WinSCP、SSH Secure三個關鍵詞的競價廣告已經撤下,百度方面尚未給出正式回應,事件暫告一段落。互聯網風險無處不在,下載軟體需謹慎。

熱詞:

  • PuTTY
  • WinSCP
  • 競價廣告
  • sshd
  • init
  • 官方下載
  • SFTP
  • 中文版
  • 軟體使用
  • SSH