Доктор Веб»: Главная угроза прошлого месяца – троян Linux.Sshdkit

Эксперты антивирусной компании обнародовали данные анализа вирусной активности за февраль 2013 года.

Согласно сообщению аналитиков антивирусной компании «Доктор Веб», по итогам февраля текущего года наиболее интересной угрозой стала троянская программа Linux.Sshdkit , предназначенная для компрометации серверов на базе ОС Linux.

Вирус представляет собой динамическую библиотеку (эксперты отмечают распространение как 32-разрядных, так и для 64-разрядных версий), способную встраиваться в процесс sshd, перехватывая функции аутентификации. В результате инфицирования учетные данные пользователя системы отправляются на удаленный сервер злоумышленников.

В ходе распространения угрозы было инфицировано свыше 450 Linux-серверов по всему миру. При этом наибольшее количество скомпрометированных систем (27,7%) было обнаружено в США, где «Доктор Веб» зафиксировал 132 инцидента.

Вместе с тем, наиболее распространенной угрозой за отчетный период стали трояны семейства Trojan.Mayachok, содержащие платные архивы. «Такие архивы злоумышленниками используются по стандартной модели — они обычно маскируются под программу установки какого-либо приложения и требуют после своего запуска отправить платное СМС-сообщение или принуждают пользователя подписаться на ту или иную «услугу», - поясняют аналитики.

Что касается угроз для Android, в феврале наибольшее внимание привлек троян Android.Claco.1.origin, распространявшийся в Google Play под видом легитимной утилиты. Его особенностью является то, что помимо кражи конфиденциальных данных вирус способен инфицировать системы под управлением Windows.