PuTTY-троян

Информация PuTTY-троян 2015-05-20

Снимок.PNG
В сети появились (и я думаю уже давно) неофициальные сборки популярного ssh клиента PuTTY.Об этом вчера сообщила компания Symantec.
Как происходит распространение:
Пользователь осуществляя поиск putty,попадает на различные фейковые ресурсы,маскирующиеся под официальный сайт.
Так как настоящий оф.сайт программы своим интерфейсом не внушает доверия,то пользовтели скачивают клиент там где "красивше".
Наносимый вред:
Фейковая программа копирует url-адрес подключения,который уже содержит имя пользователя/пасс/имя сервера/порт (ssh://[USER NAME]:[PASSWORD]@[HOST NAME]:[PORT NUMBER]) и зашифровав отсылает его злоумышленникам.Соответственно они получают доступ к серверу.
Более подробно на сайте Симантек по ссылке выше.
Вот пример подобной сборки:
https://www.virustotal.com/en/file/...77312b6974923f6af2e56291/analysis/1432151143/
https://malwr.com/analysis/MmMxOTgwN2EwNzUyNDg2NzhiMTliODE2NDIxNjBlZmI/
Защита и лечение:
Качать софт только с официального сайта.
Сверять хэш-суммы файла указанные в оф. источнике.
Иметь антивирусную защиту и актуальные базы.
При подозрении на заражение проверить систему антивирусным сканером.
Пасс на архив:
infected
P.S.Тэги хайда не работают в менеджере ресурсов (хотел скрыть пароль)
Автор
Антоха
Загрузок
55
Первый релиз
Новые обновления
Рейтинг
5.00 звезд Оценок: 1

Другие ресурсы от Антоха

Новые рецензии

Тестовая рецензия ! Спасибо за первый ресурс ! ;)
Вверх