360全面拦截PuTTY等“汉化版”黑客后门

安全
月31日消息,360安全中心今日发布安全警报称,国内流行的部分“汉化版”PuTTY、WinSCP、SSHSecure工具内置黑客后门,可能导致服务器系统管理员密码及资料泄露,主要影响Linux服务器系统维护人员。

1月31日消息,360安全中心今日发布安全警报称,国内流行的部分“汉化版”PuTTY、WinSCP、SSHSecure工具内置黑客后门,可能导致服务器系统管理员密码及资料泄露,主要影响Linux服务器系统维护人员。目前,360安全卫士、360杀毒已全面拦截查杀上述恶意软件,提醒相关用户尽快进行安全检测,并及时修改管理员密码。

PuTTY、WinSCP、SSHSecure均为Linux服务器的远程登录工具。最近有Linux服务器管理员发现,上述工具的非官方“汉化版”疑似内置后门,部分网站和企业服务器已因此遭到黑客攻击。

经360安全中心检测,国内部分下载站提供的PuTTY等工具“汉化版”带有恶意代码,可能导致Linux服务器最高权限被盗,受影响网站甚至存在被黑客“拖库”泄密的风险。目前,360已针对恶意的“汉化版”PuTTY等工具进行全面拦截,并在用户访问相关下载站时进行报警提示,引导用户访问真正的官方网址。

图:360拦截暗藏后门的WinSCP“汉化版”下载网站

专家建议,服务器系统维护人员应选择官方网站下载使用各类工具软件。如服务器已经遭到恶意威胁,可以尝试更改SSH连接端口,并尽快删除可疑来源的“汉化版”PuTTY等工具,第一时间更换管理员密码。

附:暗藏后门的PuTTY等工具下载网站列表

hxxp://www.putty.org.cn

hxxp://putty.ws

hxxp://www.winscp.cc

hxxp://www.sshsecure.com

关于奇虎360科技有限公司

奇虎360(NYSE:QIHU)是中国第一大互联网安全服务提供商。按照用户数量计算,目前奇虎360是中国第三大互联网公司。作为“免费安全”的首创者,奇虎360为近4亿中国互联网用户提供领先的互联网和无线安全产品及服务,覆盖率近90%。奇虎360通过提供细致、完善的平台服务以及网络安全服务,以开放平台实现商业价值,与合作伙伴共同建立起多方共赢的互联网生态体系。
 

【编辑推荐】

  1. 360盘点2011十大类垃圾短信 已拦截超百亿条
  2. 360文件管理器 让手机文件管理从此零门槛
  3. 360:警惕会“开锁”的木马偷光资料
  4. 360杀毒推出邮件保镖 专防带毒 欺诈邮件

 

责任编辑:于爽 来源: 51CTO
相关推荐

2012-02-01 09:34:50

2012-08-02 09:45:48

Office 2013汉化版

2012-02-01 17:38:09

2014-11-13 13:15:17

2012-02-03 12:20:28

2017-10-26 08:52:05

苹果

2012-07-27 10:09:37

2013-11-06 13:58:58

2010-09-09 19:43:29

2011-11-25 15:34:33

2010-05-11 18:35:47

MySQL数据库

2009-09-27 10:02:11

2010-06-12 09:48:17

2010-09-25 09:50:55

2009-09-07 11:25:25

2012-02-01 16:48:54

后门Putty

2010-01-06 11:40:16

木马阿凡达

2020-04-24 13:52:33

漏洞黑客攻击

2009-03-10 13:08:56

2009-08-27 17:57:54

点赞
收藏

51CTO技术栈公众号