1月31日，據“遊俠安全網”站長髮布消息稱，國內流行的Linux服務器遠程登錄工具PuTTY、WinSCP、SSH Secure等工具漢化版被黑客植入後門，並得到360等安全廠商證實和查殺。今日晚間，新浪微博網友“團-長”再次透露iphone不翻墙twitter，目前已有上萬服務器遭PuTTY後門竊取密碼，這個數字仍在持續增加。

　　據專業機構分析，被植入後門的漢化版PuTTY、WinSCP、SSH Secure會在用戶輸入所有信息，服務器驗證密碼及用戶名信息前，植入“發送服務器地址、用戶名、密碼到特定ASP空間”的惡意邏輯命令，導致用戶服務器信息被黑客暗中竊取。

　　如有用戶使用非官方授權的漢化版PuTTY等工具，服務器可能出現如下中招症狀：進程.osyslog或.fsyslog吃CPU超過100~1000%(O與F可能為隨機);機器瘋狂向外發送數據;/var/log被刪除;/etc/init.d/sshd被修改。同時，目前已有網民通過微盤公佈了受影響的服務器IP/域名，服務器管理員可以在其中檢索自己是否中招。

　　經驗證，目前國內主流安全軟體均已對內置後門的PuTTY等工具漢化包進行查殺。當電腦用戶訪問提供PuTTY後門下載的網站時，360安全衛士還會彈出警報，並指向正牌的PuTTY官方網址。

　　根據此前360安全中心發佈的公告，服務器系統維護人員應選擇官方網站下載使用各類工具軟體。如服務器已經遭到惡意威脅，可以嘗試更改SSH連接端口，並儘快刪除可疑來源的“漢化版”PuTTY等工具，第一時間更換管理員密碼。

　　網上傳播視聽節目許可證號 0102004新出網證（京）字098號中國互聯網視聽節目服務自律公約