OpenSSH Trojaneado!

Escrito el 1 agosto, 2002 – 0:00 | por storm | 622 lecturas

por dios.. basta!
El OpenSSH 3.4p trae un regalito: cuando lo compilas, se conecta a 203.62.158.32:6667 y recibe 3 comandos:

1) Ejecutar /bin/bash

2) Respawnear

3) Matar el trojan

El backdoor solamente se ejecuta cuando lo compilas (pobre el que nos armo el .DEB ;).
De cualquier manera, la maquina a la que se conecta este animalito, ya ha sido reinstalada, pero… deja con un poco de miedo, no?
Algunos recursos
El primer reporte del trojan

Aca esta el weblog del que descubrio el trojan (desde que lo descubrio, hasta hoy (que aparecio en slashdot), se sobrepasaron los 20GB de transferencia de su ISP 🙂

You must be logged in to post a comment.

Buscar: