Trojansk hest rammer Linux-servere

Artiklen blev oprindeligt publiceret den 27/2/2013

En trojansk hest kobler sig på SSH-processen i Linux-servere og stjæler data.

SANS Internet Storm Center betegner truslen som et SSHD-rootkit, der primært rammer RPM-baserede Linux-distributioner. Når det er installeret, prøver rootkittet at få fat i brugernavne og adgangskoder til brugere af SSH-tjenesten.

Sikkerhedsfirmaet Dr. Web oplyser, at den nyeste version af truslen er 1.2.1, mens en tidligere version har været ude på nettet i nogen tid. Firmaet har observeret, at den trojanske hest sender login-data til bagmændenes servere.

Det er endnu ikke afgjort, hvordan truslen kommer ind på de servere, den inficerer.

Anbefaling
Følg rådene fra SANS Internet Storm Center og Sucuri til at tjekke, om I er ramt.

Links

• SSHD rootkit in the wild, information fra SANS Internet Storm Center
• Linux.Sshdkit attacks Linux servers, blogindlæg fra Dr. Web
• Linux Based SSHD Rootkit Floating The Interwebs, blogindlæg fra Sucuri