e@sy Geschrieben 22. Oktober 2002 Geschrieben 22. Oktober 2002 Viele Linux- und BSD-Varianten bringen das Security-Tool fragrouter mit, dessen letzte offizielle Release fragrouter 1.6 war. Um den 17. Oktober wurde die Site des fragrouter-Entwicklers gehackt und eine mit einem Trojaner versehene Version "fragrouter 1.7" (fragrouter-1.7.tar.gz) samt einem gefälschten Changelog dort zum Download abgelegt. Um Benutzer zum Herunterladen der trojanerverseuchten Version zu animieren, hat der Angreifer die "neue Version" unter anderem in den Linux-Kernel- (http://marc.theaimsgroup.com/?l=linux-kernel&m=103505549207211&w=2) und Cisco-NSP-Mailinglisten (http://marc.theaimsgroup.com/?l=cisco-nsp&m=103515530331228&w=2) beworben. Der Trojaner ähnelt stark den in letzter Zeit in irrsi, fragroute (dem fragrouter-Nachfolger), BitchX, OpenSSH und sendmail gefundenen Exemplaren. Er horcht auf Port 6667/tcp (IRC-1) auf Anweisungen, die er in einer eigenen Shell ausführt.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden