| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
1月31日,據“遊俠安全網”站長髮布消息稱,國內流行的Linux服務器遠程登錄工具PuTTY、WinSCP、SSH Secure等工具漢化版被黑客植入後門,並得到360等安全廠商證實和查殺。今日晚間,新浪微博網友“團-長”再次透露,目前已有上萬服務器遭PuTTY後門竊取密碼,這個數字仍在持續增加。
圖1:網友透露PuTTY後門受害者已經過萬
據專業機構分析,被植入後門的漢化版PuTTY、WinSCP、SSH Secure會在用戶輸入所有信息,服務器驗證密碼及用戶名信息前,植入“發送服務器地址、用戶名、密碼到特定ASP空間”的惡意邏輯命令,導致用戶服務器信息被黑客暗中竊取。
如有用戶使用非官方授權的漢化版PuTTY等工具,服務器可能出現如下中招症狀:進程.osyslog或.fsyslog吃CPU超過100~1000%(O與F可能為隨機);機器瘋狂向外發送數據;/var/log被刪除;/etc/init.d/sshd被修改。同時,目前已有網民通過微盤公佈了受影響的服務器IP/域名,服務器管理員可以在其中檢索自己是否中招。
經驗證,目前國內主流安全軟體均已對內置後門的PuTTY等工具漢化包進行查殺。當電腦用戶訪問提供PuTTY後門下載的網站時,360安全衛士還會彈出警報,並指向正牌的PuTTY官方網址。
圖2:360攔截暗藏後門的PuYYT下載站
根據此前360安全中心發佈的公告,服務器系統維護人員應選擇官方網站下載使用各類工具軟體。如服務器已經遭到惡意威脅,可以嘗試更改SSH連接端口,並儘快刪除可疑來源的“漢化版”PuTTY等工具,第一時間更換管理員密碼。
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
