Trojanisches Pferd auf Linux-IRC-Serversoftware

Unreal IRCd: Linux-Software mit Backdoor

Die Downloads der aktuellen Version der IRC-Server-Software Unreal [1] waren seit November 2009 mit einem Trojanischen Pferd verseucht, ohne dass dies jemandem aufgefallen wäre. Die Unreal-Entwickler haben am Wochenende die peinliche Panne öffentlich eingestanden und das schädliche Archiv wider durch die Originalversion ersetzt.

image.jpg

© Archiv

Die Downloads der aktuellen Version der [ext:http://www.unrealircd.com ]IRC-Server-Software Unreal[/ext] waren seit November 2009 mit einem Trojanischen Pferd verseucht, ohne dass dies jemandem aufgefallen wäre. Die Unreal-Entwickler haben am Wochenende die peinliche Panne öffentlich eingestanden und das schädliche Archiv wider durch die Originalversion ersetzt.

Offenkundig hat es bis dahin niemand für nötig gehalten die Datei "Unreal3.2.8.1.tar.gz" auf dem Download-Server auf Malware zu überprüfen. Sogar bis in das Software-Verzeichnis der Linux-Distribution Gentoo hat es die trojanisierte Fassung der Datei geschafft. Wie jemand die Originaldatei auf dem Server ersetzen konnte, ist weiterhin unklar. Nicht betroffen sind die direkt vom Server herunter geladenen Windows-Binärversionen sowie alle älteren Versionen des Unreal IRC Daemon. Wer seine Windows-Fassung jedoch aus den Quelltexten selbst kompiliert hat, die er zwischen November 2009 und Juni 2010 herunter geladen hat, sollte die Software neu installieren. für alle Plattformen gilt ferner, dass eine verseuchte Installation nicht bereinigt werden kann, die Software sollte neu herunter geladen, kompiliert und installiert werden.

Damit so etwas in Zukunft vermieden werden kann, sollen alle Downloads wieder mit PGP/GPG digital signiert werden. Die Entwickler haben auch die Prüfsummen der Originaldatei und der trojanisierten Version veröffentlicht. Alle Download-Server sollten inzwischen wieder die Originaldatei aus dem April 2009 anbieten.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…