Wie nun bekannt wurde, hat ein Unbekannter im Zeitraum vom 31. Juli zum 1. August auf dem FTP-Server der OpenSSH-Entwickler die dort gelagerten Versionen mit einem Trojaner infiziert.
Betroffen sind OpenSSH 3.2.2p1, 3.4p1 und 3.4, wo sich die Hintertür in der Datei bf-test.c versteckt hält.
Nach der Aktivierung, wartet Sie auf einer Port-Nummer, welche normalerweise für IRC verwendet wird, auf weitere Befehle.
Nach der Entdeckung wurden um 7:00 MDT die korrekten Versionen wiederhergestellt. Da die Inhalte (zeitversetzt) auch auf andere Server gespiegelt wurden, sollte jeder der sich in dieser Woche ein aktuelles Paket runtergeladen hat, dieses mittels einer MD5-Prüfsumme (siehe auch Kryptographie-Grundlagen in WCM 174) checken.
Genauere Hinweise auf den Täter konnten bis dato nicht herausgefunden werden.
