Вакансии компании
Статьи компании

9.2
FirstVDS

28.02.2019

Много «попугаев» и всё летает. До 240 баллов Битрикса на новом тарифе Турбо

Мы обновили тариф для Битрикс — теперь больше скорости почти за те же деньги:
Читать далее
30.10.2018

Автобэкапы для Форсажей и Атлантов

Для Форсажей и Атлантов теперь тоже доступно автоматическое резервное копирование.
Читать далее
17.07.2017

Снижена цена на Windows на готовый конфигурациях

Лицензия на Windows стала доступнее
Читать далее
07.07.2016

Хостинг CMS + бесплатный домен на год

Закажите хостинг CMS на год и получите домен в зоне RU бесплатно на год
Читать далее
13.07.2015

"Форсаж" и "Бункер" уже на SSD

Месяц назад мы запустили долгожданные SSD тарифы. Сегодня, мы расширили присутствие SSD дисков на всю линейку. VDS-Форсаж и VDS-Бункер теперь еще быстрее.
Читать далее

Новый тариф CPU.Турбо

Период действия акции *: до 5 сентября 2019
Специально для тех, кому не хватает производительности сервера, мы собрали мощные VDS с процессорами нового поколения с частотой до 5.0 ГГц и скоростными NVMe-дисками. Больше операций в секунду, многопоточная обработка данных и рациональное распределение ресурсов процессора.
Читать далее

Мир! Труд! VDS!

Период действия акции *: до 19 мая 2019
Все на майских праздниках отдыхают, а мы — разыгрываем призы! Закажи с 1 по 19 мая виртуальный сервер и стань участником розыгрыша от FirstVDS. Подробные условия:  http://bit.ly/may-contest-2019
Читать далее

1 месяц бэкапов и автобэкапов бесплатно

Период действия акции *: до 12 апреля
31-ого День бэкапа, и мы уже начинаем праздновать.
Читать далее

Специальные зимние тарифы на готовые виртуальные серверы

Период действия акции *: до 31.05.2019
С ноября по февраль у нас действовали обновленные зимние тарифы на линейку готовых виртуальных серверов «Старт-Разгон-Отрыв-Улёт». Тарифы многим пришлись по вкусу — особенно скоростные на NVMe. Поэтому мы с удовольствием сообщаем, что продлеваем акцию и замораживаем действующие цены до 31 мая включительно. 
Читать далее

Тестовый период для юр. лиц

Период действия акции *: год
Проверьте работу вашего проекта в течение 7 дней. 
Читать далее

Рост популярности использования PuTTY с трояном

Рубрика: VDS (VPS)
Опубликовано: 10.06.2015.
Компания Symantec, специализирующая разработке программного обеспечения и безопасности, обратила внимание на рост проблем с трояном, который перехватывает вводимые данные для авторизации к серверу. Проблемы связанны с появлением версии PuTTY, которая используется для подключения к серверу по ssh в Windows.

Компания Symantec, специализирующая разработке программного обеспечения и безопасности обратила внимание на рост возникновения проблем связанных с появлением версии PuTTY, которая используется для подключения к серверу по ssh в Windows, с трояном, который перехватывает вводимые данные для авторизации к серверу. Как такое могло произойти? Открытые исходные коды программного обеспечения имеют не только плюсы, но и минусы. Один из таких минусов в том, что злоумышленники тоже могут воспользоваться исходниками с целью добавления вредоносных функций. Так случилось и с PuTTY.

Популярный ssh-клиент PuTTY разработан Симоном Татамом и поставляется с открытым исходным кодом. Этим клиентом пользуется большое количество людей, чья деятельность касается работы с удаленными серверами (веб-мастеры, администраторы, владельцы серверов, разработчики и тому подобное). Злоумышленники взяли исходный код и добавили в него вредоносную функцию, позволяющую перехватывать вводимые логины и пароли для подключения к серверу, и пересылать хакерам. Сама ситуация была еще в 2013 году, но сейчас произошел колоссальный рост процента использования затрояненной версии PuTTY

Как происходит, что подобный вариант распространения опасного ПО становится жизнеспособным?

  1. Пользователь интернета редко идет дальше первой ссылки на свой запрос. 
  2. Поисковики выводят большое количество разных ссылок на ПО помимо официальной страницы, что позволяет продвинуть в поисковых запросах скомпрометированный сайт (см. п1.) 
  3. Скомпрометированный веб-сайт может перенаправить посетителя на нужный злоумышленникам ресурс для скачивания вредоносного ПО. 

После того, как ПО скачано, пользователь непременно воспользуется им. В нашем случае это PuTTY.

Обычно, подключение выглядит следующим образом

ssh://<ЛОГИН>:<ПАРОЛЬ>@<АДРЕС>:<ПОРТ>

Как видите, логин и пароль указываются в незашифрованном виде. Затроянный ssh-клиент копирует ссылку на подключения целиком и отправляет на сторонний ресурс. Продукты компаний Symantec и Norton отпределяют эту версию PuTTY как Hacktool, WS.Reputation.1, и Suspicious.Cloud.9.
В заключение хочется сказать - старайтесь скачивать ПО только из официальных источников, регулярно обновляйте ПО и систему и пользуйтесь антивирусными средствами для минимизации возможности заражения и использования зараженным вредоносным ПО.

vadim s. sabinich

Все статьи компании
Читальный зал

Добавить комментарий

Комментарии могут оставлять только авторизованные пользователи.
Авторизоваться   Зарегистрироваться

Петр Паламарчук 13:53 11.06.2015

Век живи, век учись. Спасибо, Вадим.

Новые вакансии появятся в ближайшее время!


Наверх
Сообщить об ошибке
Описание ошибки: