XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Tərkibində troyan olan Putty-nin saxta versiyası aşkar olundu!

26 May 2015

 Naməlum xakerlər məşhur SSH qoşulma proqramı olan Putty-nin zərərverici nüsxəsini analiz etməyə müvəffəq olmuşlar. Bu nüsxə adi qaydada işləyir lakin əlavə olaraq istifadəçiyə aid məlumatları (istifadəçi adı, şifrə və s.) məsafəli (remote) serverə qoşulmaq üçün özündə saxlayır. Toplanmış məlumatlar xakerlərə aid C&C serverə göndərilir.

Putty-nin konkret troyanlaşmış versiyasını isə Symantec Security Response olan informasiya təhlükəsizliyi mütəxəssisləri aşkar etmişdirlər. Beləliklə ilk anlardan onun yayılma əhatə dairəsi minimal olmuşdur. Bu günlərə kimi isə onun kütləvi yayılması qeydə alınmışdır. Məlumat üçün bildiririk ki, saxta versiya real versiyadan bir az faylın həcminə görə böyükdür.

Putty bir qayda olaraq fayrvolda ağ siyahıya salınmışdır, çünki bu proqramdan vaxtaşırı sistem inzibatçıları istifadə edirlər.

 

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.