Trojanisches Pferd auf Linux-IRC-Serversoftware

Unreal IRCd: Linux-Software mit Backdoor

Die Downloads der aktuellen Version der IRC-Server-Software Unreal [1] waren seit November 2009 mit einem Trojanischen Pferd verseucht, ohne dass dies jemandem aufgefallen wäre. Die Unreal-Entwickler haben am Wochenende die peinliche Panne öffentlich eingestanden und das schädliche Archiv wider durch die Originalversion ersetzt.

News
image.jpg
© Archiv

Die Downloads der aktuellen Version der [ext:http://www.unrealircd.com ]IRC-Server-Software Unreal[/ext] waren seit November 2009 mit einem Trojanischen Pferd verseucht, ohne dass dies jemandem aufgefallen wäre. Die Unreal-Entwickler haben am Wochenende die peinliche Panne öffentlich eingestanden und das schädliche Archiv wider durch die Originalversion ersetzt.

Offenkundig hat es bis dahin niemand für nötig gehalten die Datei "Unreal3.2.8.1.tar.gz" auf dem Download-Server auf Malware zu überprüfen. Sogar bis in das Software-Verzeichnis der Linux-Distribution Gentoo hat es die trojanisierte Fassung der Datei geschafft. Wie jemand die Originaldatei auf dem Server ersetzen konnte, ist weiterhin unklar. Nicht betroffen sind die direkt vom Server herunter geladenen Windows-Binärversionen sowie alle älteren Versionen des Unreal IRC Daemon. Wer seine Windows-Fassung jedoch aus den Quelltexten selbst kompiliert hat, die er zwischen November 2009 und Juni 2010 herunter geladen hat, sollte die Software neu installieren. für alle Plattformen gilt ferner, dass eine verseuchte Installation nicht bereinigt werden kann, die Software sollte neu herunter geladen, kompiliert und installiert werden.

Damit so etwas in Zukunft vermieden werden kann, sollen alle Downloads wieder mit PGP/GPG digital signiert werden. Die Entwickler haben auch die Prüfsummen der Originaldatei und der trojanisierten Version veröffentlicht. Alle Download-Server sollten inzwischen wieder die Originaldatei aus dem April 2009 anbieten.

16.6.2010 von Redaktion pcmagazin und Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…