Linux-Rechner mit Backdoor verseucht Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


14.06.2010 Frank Ziemann*

Linux-Rechner mit Backdoor verseucht

Ein Download für die IRC-Server-Software Unreal ist bereits vor Monaten durch eine trojanisierte Version ersetzt worden. Das hat bis vor ein paar Tagen niemand bemerkt.

Am 12. Juni haben die Entwickler des IRC-Servers UnrealIRCd eine äußerst peinlich Entdeckung veröffentlicht. Das offizielle Download-Paket Unreal3.2.8.1.tar.gz ist bereits im November 2009 durch eine mit einem Trojanischen Pferd infizierte Fassung ersetzt worden. Wie das geschehen konnte, ist noch immer unklar.

Bei dem in den Tarball (Archiv) eingeschleusten Schädling handelt es sich um eine Hintertür (Backdoor), die es Unbefugten ermöglicht, beliebige Befehle auf dem IRC-Server mit den Rechten des Benutzers auszuführen, unter dessen Konto der IRC-Server-Prozess läuft. Andere Versionen als Unreal 3.2.8.1 sind nicht betroffen. Windows-Installationen von UnrealIRC sind nur verseucht, falls sie selbst aus den Quelltexten übersetzt wurden, nicht jedoch die zum Download angebotenen offiziellen Windows-Binärpakete.

Das Archiv Unreal3.2.8.1.tar.gz wurde ursprünglich am 13. April 2009 veröffentlicht. Wer es vor dem 10. November 2009 oder ab heute herunter geladen hat, sollte auf der sicheren Seite sein. Die saubere und die verseuchte Fassung des Archivs lassen sich an ihren unterschiedlichen Prüfsummen unterscheiden. Beide sind in der Sicherheitsmitteilung der Unreal-Entwickler angegeben.

Ab sofort sollen alle Downloads wieder mit PGP/GnuPG signiert werden. Wer eine infizierte Version installiert hat, sollte sie entfernen, das Software-Paket neu herunter laden, kompilieren und installieren. Eine Säuberung des installierten IRC-Servers soll nicht möglich sein.

* Frank Ziemann ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr

Hosted by:    Security Monitoring by: