login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech >> Интернет

News Central


Интернет

В одном из популярных почтовых серверов обнаружен ''троянский'' вирус
2:37AM Tuesday, Oct 22, 2002
Эксперты организации CERT сообщили об обнаружении троянского коня в исходном коде пакета Sendmail версии 8.12.6. По имеющимся данным, исходный код, хранившийся на ftp-сервере разработчиков Sendmail, был модифицирован неизвестным злоумышленником. "Троянские" версии Sendmail находятся в файлах с именами sendmail.8.12.6.tar.Z и sendmail.8.12.6.tar.gz. Модифицированные версии Sendmail появились на ftp.sendmail.org 28 сентября, а обнаружить и удалить их удалось лишь 6 октября. Исходный код Sendmail, загруженный в этот период по протоколу HTTP, по информации CERT, не содержал трояна, хотя и в этом случае эксперты рекомендуют соблюдать осторожность.

Троянский конь активизируется при сборке пакета и запускает процесс, который пытается соединиться с определенным узлом в интернете, используя локальный порт 6667/tcp. Запущенный процесс также позволяет злоумышленнику получить доступ к пораженному компьютеру с правами того пользователя, который занимался компиляцией и компоновкой Sendmail. После перезагрузки компьютера активизации трояна не происходит, она возможна лишь в случае повторной сборки пакета.

Всем тем, кто загрузил исходный код Sendmail в период с 28 сентября по 6 октября, CERT рекомендует произвести повторную загрузку исходников с официального сайта Sendmail. Код, загруженный из других источников или с FTP-сайта Sendmail в опасный период, рекомендуется подвергнуть проверке на целостность.

В частности, код, в котором есть троян, не содержит цифровой подписи PGP, которая имеется у немодифицированных исходников. Еще одним способом является проверка контрольных сумм MD5. Кроме этого, CERT рекомендует запретить соединение с интернетом через порт 6667 и производить компиляцию и компоновку Sendmail из-под учетной записи с ограниченным набором прав, передает "Компьюлента".

Корреспондент.net
« « Вернуться       Далее » »
Другие новости по теме
  • Имеющиеся технологии выявления и подавления DoS-атак вполне действенны
  • Американец оштрафован за рассылку спама
  • Техасский университет открыл кладбище сайтов государственных агентств США
  • Сальвадор Дали отсудил свое доменное имя
  • ATI прекращает продажи видеокарт на Тайване и в КНР
  • NTVRU.com меняет название
  • AOL отказывается от всплывающих окон на собственных веб-сайтах
  • В России начался сбор подписей за признание Дня программиста официальным праздником
  • Вышла восьмая версия программы для доступа к онлайновой службе America Online
  • Организация Internet Society объявлена официальным оператором доменной зоны .org
  • Компанию AdVerso покупает агентство Promo.ru
  • Владельцы испанских веб-сайтов протестуют против введения цензуры в интернете
  • Число пользователей файлообменных сетей продолжает увеличиваться

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2026 RussianAMERICA Holding
All Rights Reserved • Contact