Advisory für Trojaner in OpenSSH

Wie das Entwicklerteam von OpenSSH bestätigt hat, steckt in einigen Versionen der Software ein Trojaner. Benutzer, die OpenSSH seit dem 30. Juli heruntergeladen haben, sollten die Software prüfen.

Der Trojaner steckt nach Angaben von OpenSSH in den Versionen 3.2.2p1, 3.4p1 und 3.4. Da die verseuchten Versionen auf dem FTP-Server von OpenSSH lagen, könnten auch diverse Mirror-Systeme mit der infizierten Version verseucht sein, warnen die Entwickler.

Der Code sei irgendwann zwischen dem 30. und 31. Juli eingeschleust worden, Benutzer, die in diesem Zeitfenster eine der Versionen heruntergeladen haben, sollten das Security Advisory lesen. Der Trojaner erlaube die Übernahme des Systems und das Ausführen von beliebigem Code. Dazu versucht der Schädling im Stundenrhythmus über den IRC-Port Kontakt mit einer bestimmten IP-Adresse aufzunehmen. Verseuchte Versionen lassen sich über die im Advisory genannten MD5-Prüfsummen identifizieren. (uba)