中文版putty、WinSCP、SSH Secure可能有后門！

近期已經有多名Linux服務器管理員爆出服務器被惡意攻擊，導致系統root密碼泄漏以及資料泄漏，經查可能是由于內置后門的PuTTY和WinSCP工具導致。
PuTTY是知名的Windows開源SSH管理工具，WinSCP是常用的開源SFTP工具。兩者皆為免費、開源軟件，其中PuTTY從沒有官方中文版，而WinSCP已經擁有官方中文版。

但是在百度搜索這兩款軟件，均出現了競價廣告，并指向非官方授權的中文打包分發網站。不熟悉相關軟件的朋友，可能下載到包含后門的SSH連接工具。
經查風險網站可能包含如下站點：
Winscp中文站，http://www.winscp.cc/。
Putty中文站，http://putty.org.cn/。
Putty中文站，http://putty.ws/。

三風險網站界面相同，并且使用相同的流量統計代碼。下載未經授權的中文打包軟件，可能導致服務器管理員密碼泄漏、資料泄漏以及服務器風險。 服務器中招的癥狀可能包括：

進程 .osyslog 或 .fsyslog 吃CPU超過100~1000%（O與F 可能為隨機）
有網絡連接往 98.126.55.226:82 大概為主控
機器瘋狂外發數據
/var/log被刪除
/etc/init.d/sshd被修改

如果你的服務器已經遭到風險威脅，可以嘗試更改SSH連接端口，讓攻擊者找不到入口。RTdot會將相關風險報告給相關安全廠商，希望網站技術人員從官方下載軟件使用。

PuTTY，http://www.putty.org/。
WinSCP，http://winscp.net。

各位站長朋友注意！中文版putty、WinSCP、SSH Secure可能有后門！有人在上述服務器FTP管理軟件中加了后門，制作單獨的網站，然后在百度進行推廣（見附圖），請各位站長朋友速度自查、轉發下！

騰訊安全應急響應中心（TSRC）溫馨提醒：近期業界發現在百度推廣的中文版putty、WinSCP等多款軟件被放置后門，盜取用戶密碼，請廣大網友注意在官方下載軟件。同時，騰訊惡意網址檢測系統已經將發現的后門網站屏蔽