Detectada Versão Maliciosa do Cliente SSH "PuTTY"

A versão maliciosa do popular cliente de código aberto Secure Shell (SSH) "PuTTY", tem sido vista e analisado por pesquisadores da Symantec, e neste processo de verificação e análise, eles descobriram que o programa possui capacidades de roubo de informação. PuTTY, que é escrito e mantido principalmente por Simon Tatham e pode ser baixado gratuitamente a partir do site oficial do projeto, é um software popular a partir do qual os administradores e desenvolvedores desejam se conectar a servidores remotos. através de meios criptografados. Compilado a partir do código, essa versão maliciosa é aparentemente capaz de roubar as credenciais necessárias para se conectar a esses servidores. Os dados que são enviados através de conexões SSH podem ser sensíveis e muitas vezes são considerados uma mina de ouro para um cybercriminoso.


Além disso, o atacantes podem, em última análise, usar esta informação sensível para obter o mais alto nível de privilégios em um computador ou servidor (também conhecido como o acesso 'root' ), que pode dar-lhes o controle completo sobre o sistema-alvo. Os investigadores também disseram que esta versão maliciosa particular de "PuTTY" já foi vista em estado selvagem em 2013, mas não foi amplamente distribuída.


Saiba Mais:

[1] Symantec Connect http://www.symantec.com/connect/fr/b...al-information