經金山毒霸安全中心驗證， PuTTY、WinSCP和SSH Secure這三款Linux服務器管理軟件的漢化版本存在后門程序，可竊取管理員帳號，從而完全控制Linux服務器。

根據業內安全人士掌握并分享的數據，至目前，PuTTY后門服務器受害賬戶已達到1萬多，且仍在持續增加。

對此，安全廠商建議Linux系統管理員應立刻卸載這些漢化版軟件，并盡快修改管理員密碼。如果服務器已經遭到風險威脅，可以嘗試更改SSH連接端口，讓攻擊者找不到入口。

相關工具的英文版下載鏈接：

putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

winscp: http://sourceforge.net/projects/winscp/files/WinSCP/4.3.6/winscp436setup.exe/download

ssh secure shell client: 這款工具的英文版已經很久沒有更新過，最后一個版本3.2.9可以在很多國外大學的網站下載到，比如這里。

微博上有不少相關消息，摘抄部分如下：

·這件事兒怎么發現的？

@團-長 ： 某大牛滲透 putty后門服務器……

·事件當前的影響情況如何？

@楊冀龍 ： 這次ssh客戶端軟件偽中文版，竊取服務器root密碼近3萬條，hp，ibm，oracle等大公司也中招，不過最讓人擔心的是web.sourceforge.net中招，估計很多開源軟件也中招了。

王文文IT：關于putty漢化版后門事件受影響的IP http://t.cn/zOPIMsf 感謝 @團-長 和 @嘰咕海 提供的線索

@李鐵軍：漢化版putty后門簡單分析報告：http://t.cn/zOP5jIB，英文版putty沒有問題。在用戶輸入完密碼和用戶名時,程序會將病毒需要的信息（用戶名密碼）包保存起來發送到遠程ASP空間。這個傳播帶毒putty的網站在中文網站中排名為64173，已相當靠前。現在還很難估計有多少linux系統管理員受害。

@團-長 ： 由于“Putty中文版”后門地址存在Sql注入所以可以查到所有記錄，但下午14時左右可能被人調用del 做注入查詢導致所有記錄被清，目前只能找到這些供各位自查，還請有關部門處理后門事件，避免更多的服務器受到影響。 http://t.cn/zOP5mqS

·防備和補救思路

panjiepan：剛看了一下putty/winscp的官方網站英文版的下載頁面都不是https的，下英文版的也不一定保險。。。如果某些路由上有人要使壞的話。。。

@南非蜘蛛 ： 大家都說用官網putty，感覺事不關己？但是你的運維團隊有一個人用了有問題的putty，你的服務器是不是就淪陷了那？大局為重。

感想：Stallman再次對了，不開源的軟件終歸是要綁架用戶的。這種管理員工具，有開源的盡量用開源的吧，下載后check一下md5，至少存在后門的可能性還是少點。遠離來路不明的漢化版、破解、盜版軟件，會讓你的機器活得長久些。

轉載鏈接：http://os.51cto.com/art/201202/314269.htm