1月31日消息，360安全中心今日發(fā)布安全警報(bào)稱，國內(nèi)流行的部分“漢化版”PuTTY、WinSCP、SSHSecure工具內(nèi)置黑客后門，可能導(dǎo)致服務(wù)器系統(tǒng)管理員密碼及資料泄露，主要影響Linux服務(wù)器系統(tǒng)維護(hù)人員。目前，360安全衛(wèi)士、360殺毒已全面攔截查殺上述惡意軟件，提醒相關(guān)用戶盡快進(jìn)行安全檢測，并及時(shí)修改管理員密碼。

PuTTY、WinSCP、SSHSecure均為Linux服務(wù)器的遠(yuǎn)程登錄工具。最近有Linux服務(wù)器管理員發(fā)現(xiàn)，上述工具的非官方“漢化版”疑似內(nèi)置后門，部分網(wǎng)站和企業(yè)服務(wù)器已因此遭到黑客攻擊。

經(jīng)360安全中心檢測，國內(nèi)部分下載站提供的PuTTY等工具“漢化版”帶有惡意代碼，可能導(dǎo)致Linux服務(wù)器最高權(quán)限被盜，受影響網(wǎng)站甚至存在被黑客“拖庫”泄密的風(fēng)險(xiǎn)。目前，360已針對(duì)惡意的“漢化版”PuTTY等工具進(jìn)行全面攔截，并在用戶訪問相關(guān)下載站時(shí)進(jìn)行報(bào)警提示，引導(dǎo)用戶訪問真正的官方網(wǎng)址。

圖：360攔截暗藏后門的WinSCP“漢化版”下載網(wǎng)站

專家建議，服務(wù)器系統(tǒng)維護(hù)人員應(yīng)選擇官方網(wǎng)站下載使用各類工具軟件。如服務(wù)器已經(jīng)遭到惡意威脅，可以嘗試更改SSH連接端口，并盡快刪除可疑來源的“漢化版”PuTTY等工具，第一時(shí)間更換管理員密碼。

附：暗藏后門的PuTTY等工具下載網(wǎng)站列表

hxxp://www.putty.org.cn

hxxp://putty.ws

hxxp://www.winscp.cc

hxxp://www.sshsecure.com

關(guān)于奇虎360科技有限公司

奇虎360(NYSE:QIHU)是中國第一大互聯(lián)網(wǎng)安全服務(wù)提供商。按照用戶數(shù)量計(jì)算，目前奇虎360是中國第三大互聯(lián)網(wǎng)公司。作為“免費(fèi)安全”的首創(chuàng)者，奇虎360為近4億中國互聯(lián)網(wǎng)用戶提供領(lǐng)先的互聯(lián)網(wǎng)和無線安全產(chǎn)品及服務(wù)，覆蓋率近90%。奇虎360通過提供細(xì)致、完善的平臺(tái)服務(wù)以及網(wǎng)絡(luò)安全服務(wù)，以開放平臺(tái)實(shí)現(xiàn)商業(yè)價(jià)值，與合作伙伴共同建立起多方共贏的互聯(lián)網(wǎng)生態(tài)體系。
 

【編輯推薦】

1. 360盤點(diǎn)2011十大類垃圾短信 已攔截超百億條
2. 360文件管理器 讓手機(jī)文件管理從此零門檻
3. 360：警惕會(huì)“開鎖”的木馬偷光資料
4. 360殺毒推出郵件保鏢 專防帶毒 欺詐郵件