Zum Inhalt springen

fragrouter 1.7 ist Trojaner


Empfohlene Beiträge

Geschrieben

Viele Linux- und BSD-Varianten bringen das Security-Tool fragrouter mit, dessen letzte offizielle Release fragrouter 1.6 war. Um den 17. Oktober wurde die Site des fragrouter-Entwicklers gehackt und eine mit einem Trojaner versehene Version "fragrouter 1.7" (fragrouter-1.7.tar.gz) samt einem gefälschten Changelog dort zum Download abgelegt.

Um Benutzer zum Herunterladen der trojanerverseuchten Version zu animieren, hat der Angreifer die "neue Version" unter anderem in den Linux-Kernel- (http://marc.theaimsgroup.com/?l=linux-kernel&m=103505549207211&w=2) und Cisco-NSP-Mailinglisten (http://marc.theaimsgroup.com/?l=cisco-nsp&m=103515530331228&w=2) beworben. Der Trojaner ähnelt stark den in letzter Zeit in irrsi, fragroute (dem fragrouter-Nachfolger), BitchX, OpenSSH und sendmail gefundenen Exemplaren. Er horcht auf Port 6667/tcp (IRC-1) auf Anweisungen, die er in einer eigenen Shell ausführt.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...