[警告]部分汉化 PuTTY 和 WinSCP 软件存在后门

据可靠消息,目前国内部分汉化版 PuTTY、WinSCP、SSH Secure 软件存在后门,会恶意泄漏用户名、密码等信息,并导致服务器被攻击。

[警告]部分汉化 PuTTY 和 WinSCP 软件存在后门 1

请立即停止使用不可靠的汉化版或中文版相关软件,并重新从官方地址下载。

这也是小众始终推荐从官方下载软件的原因之一,安全无小事。

PuTTY 官网:http://www.chiark.greenend.org.uk/~sgtatham/putty/
WinSCP 官网:http://winscp.net

这两款软件的英文量很小,熟悉熟悉就可以轻易使用英文版了。

相关信息来源:

  • 警告:部分中文版PuTTY和WinSCP软件内置后门
  • 金山毒霸微博信息:01月30日,多个安全达人在微博发布消息,称在汉化版putty、WinSCP、SSH Secure等工具中发现后门。经金山毒霸安全中心验证,这些汉化版管理工具的确存在后门程序,可窃取管理员帐号,从而完全控制linux服务器。金山毒霸安全专家建议,linux系统管理员应立刻卸载这些汉化版软件,并尽快修改管理员密码。
  • 360 安全卫士微博信息:经验证,部分中文版Putty、WinSCP、SSH Secure确实存在恶意代码,360已全面拦截查杀上述恶意软件,建议相关用户尽快清理服务器后门,并修改管理员密码。

27 条留言

  1. 一堵墙 2012/01/31 回复
  2. sugarking 2012/01/31 回复
  3. 刘雅思 2012/02/01 回复
  4. 烧坏的内存条 2012/02/01 回复
  5. 软件岛 2012/02/01 回复

写留言