 |
 | ||||||||||
| |||||||||||
|
|
| ||||||||||||||||||||
 |
|
ИнтернетВ одном из популярных почтовых серверов обнаружен ''троянский'' вирус
2:37AM Tuesday, Oct 22, 2002
 Эксперты организации CERT сообщили об обнаружении троянского коня в исходном коде пакета Sendmail версии 8.12.6. По имеющимся данным, исходный код, хранившийся на ftp-сервере разработчиков Sendmail, был модифицирован неизвестным злоумышленником. "Троянские" версии Sendmail находятся в файлах с именами sendmail.8.12.6.tar.Z и sendmail.8.12.6.tar.gz.
Модифицированные версии Sendmail появились на ftp.sendmail.org 28 сентября, а обнаружить и удалить их удалось лишь 6 октября. Исходный код Sendmail, загруженный в этот период по протоколу HTTP, по информации CERT, не содержал трояна, хотя и в этом случае эксперты рекомендуют соблюдать осторожность.Троянский конь активизируется при сборке пакета и запускает процесс, который пытается соединиться с определенным узлом в интернете, используя локальный порт 6667/tcp. Запущенный процесс также позволяет злоумышленнику получить доступ к пораженному компьютеру с правами того пользователя, который занимался компиляцией и компоновкой Sendmail. После перезагрузки компьютера активизации трояна не происходит, она возможна лишь в случае повторной сборки пакета. Всем тем, кто загрузил исходный код Sendmail в период с 28 сентября по 6 октября, CERT рекомендует произвести повторную загрузку исходников с официального сайта Sendmail. Код, загруженный из других источников или с FTP-сайта Sendmail в опасный период, рекомендуется подвергнуть проверке на целостность. В частности, код, в котором есть троян, не содержит цифровой подписи PGP, которая имеется у немодифицированных исходников. Еще одним способом является проверка контрольных сумм MD5. Кроме этого, CERT рекомендует запретить соединение с интернетом через порт 6667 и производить компиляцию и компоновку Sendmail из-под учетной записи с ограниченным набором прав, передает "Компьюлента". Корреспондент.net По материалам Журнала Русской Америки
Другие новости по теме
• Имеющиеся технологии выявления и подавления DoS-атак вполне действенны…• Американец оштрафован за рассылку спама… • Техасский университет открыл кладбище сайтов государственных агентств США… • Сальвадор Дали отсудил свое доменное имя… • ATI прекращает продажи видеокарт на Тайване и в КНР… • NTVRU.com меняет название… • AOL отказывается от всплывающих окон на собственных веб-сайтах… • В России начался сбор подписей за признание Дня программиста официальным праздником… • Вышла восьмая версия программы для доступа к онлайновой службе America Online… • Организация Internet Society объявлена официальным оператором доменной зоны .org… • Компанию AdVerso покупает агентство Promo.ru… • Владельцы испанских веб-сайтов протестуют против введения цензуры в интернете… • Число пользователей файлообменных сетей продолжает увеличиваться…
|
Рассылки:
 Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
|||||||||||||||||||||||||||||||||||
| |
| News Central Home | News Central Resources | Portal News Resources | Help | Login | |
 | |
|
|
||||
|
||||
|
|
© 2025 RussianAMERICA Holding All Rights Reserved • Contact |
|||
|
||||
