央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

PuTTY“後門”最新進展上萬服務器密碼洩露

發佈時間:2012年02月03日 08:56 | 進入復興論壇 | 來源:天極網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  1月31日,據“遊俠安全網”站長髮布消息稱,國內流行的Linux服務器遠程登錄工具PuTTY、WinSCP、SSH Secure等工具漢化版被黑客植入後門,並得到360等安全廠商證實和查殺。今日晚間,新浪微博網友“團-長”再次透露,目前已有上萬服務器遭PuTTY後門竊取密碼,這個數字仍在持續增加。

圖1:網友透露PuTTY後門受害者已經過萬

  據專業機構分析,被植入後門的漢化版PuTTY、WinSCP、SSH Secure會在用戶輸入所有信息,服務器驗證密碼及用戶名信息前,植入“發送服務器地址、用戶名、密碼到特定ASP空間”的惡意邏輯命令,導致用戶服務器信息被黑客暗中竊取。

  如有用戶使用非官方授權的漢化版PuTTY等工具,服務器可能出現如下中招症狀:進程.osyslog或.fsyslog吃CPU超過100~1000%(O與F可能為隨機);機器瘋狂向外發送數據;/var/log被刪除;/etc/init.d/sshd被修改。同時,目前已有網民通過微盤公佈了受影響的服務器IP/域名,服務器管理員可以在其中檢索自己是否中招。

  經驗證,目前國內主流安全軟體均已對內置後門的PuTTY等工具漢化包進行查殺。當電腦用戶訪問提供PuTTY後門下載的網站時,360安全衛士還會彈出警報,並指向正牌的PuTTY官方網址。

圖2:360攔截暗藏後門的PuYYT下載站

  根據此前360安全中心發佈的公告,服務器系統維護人員應選擇官方網站下載使用各類工具軟體。如服務器已經遭到惡意威脅,可以嘗試更改SSH連接端口,並儘快刪除可疑來源的“漢化版”PuTTY等工具,第一時間更換管理員密碼。

熱詞:

  • PuTTY
  • 後門
  • 服務器地址
  • init
  • sshd
  • PuYYT
  • 漢化版
  • 植入
  • SSH
  • 官方網站下載