Ebury SSH rootkit

Pažeidžiamos kompiuterinės sistemos ir programos:

Linux, Unix

Aprašymas:

Ebury SSH rootkit yra galinių durų (angl. Backdoor) kenkėjiškas programinis kodas, skirtas perimti SSH prisijungimo prie kitų įrenginių duomenis (slaptažodžius, privačius SSH raktus). Užvaldytuose įrenginiuose įrašomas "root" lygmenyje, dviem būdais: pakeitus su SSH susijusias bibliotekas (ssh, sshd, ssh-add ir kt.) arba SSH naudojamą subendrintą biblioteką (angl. Shared Library) "libkeyutils". Ebury užtikrina nuotolinę "root" prieigą prie užvaldyto įrenginio, net jei jo savininkas reguliariai keičia slaptažodžius.

Piktavaliai užvaldytame įrenginyje dažnai pakeičia saugumo nustatymus, įdiegia papildomų kenkėjiško kodo programų, tam, kad galėtų išnaudoti įrenginį kitiems tikslams - SPAM siuntimui, vartotojų nukreipimui į kenkėjiškus tinklalapius, kenkėjiško DNS serverio vykdymui.

Rekomendacijos užsikrėtus:

  • perrašyti užvaldyto įrenginio operacinę sistemą;
  • patikrinti ar kiti įrenginiai, į kuriuos ir iš kurių buvo jungiamasi SSH susijungimu, neapkrėsti Ebury SSH rootkit bei pakeisti jų slaptažodžius ar iš naujo sugeneruoti SSH susijungimo raktus;
  • jei manote, kad patys išvalyti ir apsaugoti savo įrenginio(-ų) negalėsite, kreipkitės pagalbos į IT specialistus.

Informacijos šaltiniai:

https://www.cert-bund.de/ebury-faq

Visos rekomendacijos

Pranešti apie incidentą

užpildant specialią formą

rašant laišką el. p. [email protected]

skambinant tel. 1843

Rekomendacijos

Kibernetinio saugumo vadovas verslui

Saugumo kontrolės priemonės

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Duomenis šifruojantys virusai

Regioninis kibernetinės gynybos centras
Informacija apie grėsmes internete
NKSC darbo pasiūlymai
ES finansuojami projektai

Įrankiai

Tikrinti, ar įrenginys nebuvo
fiksuotas dėl kenkėjiškos veiklos

Tikrinti svetainę
dėl pažeidžiamumų

Apsaugoti savo įrenginį nuo
kenkėjiško turinio.

Pasitikrinti įrenginį dėl
saugumo spragų

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą