近期已經有多名Linux服務器管理員爆出服務器被惡意攻擊，導致系統root密碼泄漏以及資料泄漏，經查可能是由于內置后門的PuTTY和WinSCP工具導致。

PuTTY是知名的Windows開源SSH管理工具，WinSCP是常用的開源SFTP工具。兩者皆為免費、開源軟件，其中PuTTY從沒有官方中文版，而WinSCP已經擁有官方中文版。

但是在百度搜索這兩款軟件，均出現了競價廣告，并指向非官方授權的中文打包分發網站。不熟悉相關軟件的朋友，可能下載到包含后門的SSH連接工具。

經查風險網站可能包含如下站點：

• Winscp中文站，http://www.winscp.cc/。
• Putty中文站，http://putty.org.cn/。
• Putty中文站，http://putty.ws/。
   

三風險網站界面相同，并且使用相同的流量統計代碼。下載未經授權的中文打包軟件，可能導致服務器管理員密碼泄漏、資料泄漏以及服務器風險。 服務器中招的癥狀可能包括：

1. 進程 .osyslog 或 .fsyslog 吃CPU超過100~1000%（O與F 可能為隨機）
2. 有網絡連接往 98.126.55.226:82 大概為主控
3. 機器瘋狂外發數據
4. /var/log被刪除
5. /etc/init.d/sshd被修改

如果你的服務器已經遭到風險威脅，可以嘗試更改SSH連接端口，讓攻擊者找不到入口。RTdot會將相關風險報告給相關安全廠商，希望網站技術人員從官方下載軟件使用。

• PuTTY，http://www.putty.org/。
• WinSCP，http://winscp.net。

引用來源：bugbeta、hostloc、zijidelu