Trojanisches Pferd in Sendmail
Modifizierte Version von Sendmail aufgetaucht
Das CERT Coordination Center warnt vor einem trojanischen Pferd in Kopien der MTA-Software Sendmail. Einige Pakete der Software seien modifiziert und in Umlauf gebracht worden, so das CERT.
Seiten, die Sendmail-Pakete zum Download anbieten, sind aufgefordert, ihre Pakete mit den Originalpaketen abzugleichen und zu verifizieren.
Konkret geht es um die Dateien sendmail.8.12.6.tar.Z und sendmail.8.12.6.tar.gz. Diese seien in modifizierter Version ab dem 28. September 2002 auf dem FTP-Server ftp.sendmail.org aufgetaucht. Seit dem 6. Oktober 2002 stehen aber wieder korrekte Dateien zum Download zur Verfügung. Pakete, die per HTTP heruntergeladen wurden, seien offenbar nicht betroffen.
Die modifizierte Version von Sendmail enthält Code, der beim Bau der Software ausgeführt wird und einen Prozess abspaltet, der es Eindringlingen von einem fest definierten Server aus erlaubt, Shell-Kommandos unter den Rechten des Users auszuführen, der den Bau der Software gestartet hat. Es entsteht so ein Tunnel zum System des Angreifers.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
toll ich hab das scheiß teil druff.mein system öffnet aber immer noch die anderen...
Und wenn mein Trojaner einfach auch den Eintrag der CRC in der DB ändert?
Bitte öffnen ist ein Spiel!!
sie haben ein trojanisches pferdchen