Компания Symantec выявила факты распространения поражённых троянским ПО сборок SSH-клиента PuTTY, пользующегося популярностью у пользователей Windows. Вредоносные сборки осуществляют перехват паролей, в том числе вводимых в рамках уже установленного сеанса (например, пароль root), с их последующей отправкой злоумышленникам.

Проблема проявляется только в сборках, распространяемых через сторонние сайты, с расчётом на то, что PuTTY будет загружен с первого попавшегося сайта, предложенного поисковой системой. Пользователям рекомендуется использовать только официальные сборки PuTTY, размещённые на сайте проекта. Поражённая троянским ПО сборка датирована 29 ноября 2013 года, но наибольшая активность по её распространению наблюдается в последнее время.