178952

Linux-Rechner mit Backdoor verseucht

14.06.2010 | 17:08 Uhr |

Ein Download für die IRC-Server-Software Unreal ist bereits vor Monaten durch eine trojanisierte Version ersetzt worden. Das hat bis vor ein paar Tagen niemand bemerkt.

Am 12. Juni haben die Entwickler des IRC-Servers UnrealIRCd eine äußerst peinlich Entdeckung veröffentlicht. Das offizielle Download-Paket Unreal3.2.8.1.tar.gz ist bereits im November 2009 durch eine mit einem Trojanischen Pferd infizierte Fassung ersetzt worden. Wie das geschehen konnte, ist noch immer unklar.

Bei dem in den Tarball (Archiv) eingeschleusten Schädling handelt es sich um eine Hintertür (Backdoor), die es Unbefugten ermöglicht, beliebige Befehle auf dem IRC-Server mit den Rechten des Benutzers auszuführen, unter dessen Konto der IRC-Server-Prozess läuft. Andere Versionen als Unreal 3.2.8.1 sind nicht betroffen. Windows-Installationen von UnrealIRC sind nur verseucht, falls sie selbst aus den Quelltexten übersetzt wurden, nicht jedoch die zum Download angebotenen offiziellen Windows-Binärpakete.

Das Archiv Unreal3.2.8.1.tar.gz wurde ursprünglich am 13. April 2009 veröffentlicht. Wer es vor dem 10. November 2009 oder ab heute herunter geladen hat, sollte auf der sicheren Seite sein. Die saubere und die verseuchte Fassung des Archivs lassen sich an ihren unterschiedlichen Prüfsummen unterscheiden. Beide sind in der Sicherheitsmitteilung der Unreal-Entwickler angegeben. Ab sofort sollen alle Downloads wieder mit PGP/GnuPG signiert werden.

Wer eine infizierte Version installiert hat, sollte sie entfernen, das Software-Paket neu herunter laden, kompilieren und installieren. Eine Säuberung des installierten IRC-Servers soll nicht möglich sein.

0 Kommentare zu diesem Artikel
178952