Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Malware / Troyano en el TCP Wrappers

Troyano en el TCP Wrappers

Por Deja un comentario

El CERT ha hecho pública la posibilidad de la inclusión de un troyano en el
código fuente de la utilidad TCP Wrappers.
Según el CERT, algunas de las copias del código fuente de esta utilidad han
sido modificadas para incluir en ellas un troyano, que daría la posibilidad
a un intruso a entrar en un sistema remoto por el puerto 421 con permisos de
root. Una vez compilado este troyano es capaz de mandar información a una
dirección de correo externa, como la identificación del lugar y de la cuenta
que lo ha compilado. En concreto el troyano manda la salida de los comandos
«whoami» and «uname -a». TCP Wrappers es una utilidad usada en sistemas Unix
que permite monitorizar y filtrar las conexiones a la red. En concreto, el
fichero retocado sería el «tcp_wrappers_7.6.tar.gz».

El troyano ha sido detectado en varios servicios FTP desde el jueves 21 de
enero. CERT recomienda a todos los usuarios de esta herramienta que
verifiquen la integridad de su distribución.

Más información en:
http://www.cert.org/advisories/CA-99-01-Trojan-TCP-Wrappers.html.

Santos Herranz

Interacciones del lector

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.