[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: version troyanizada de openssh

El Sun, 25 Mar 2012 23:09:46 -0300, Jorge A. Secreto escribió:

> Disculpen que pregunte acá, pero me pareció que no era OT porque hacen
> referencia a Debian
> Según
> http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor:Linux/Ebury.A
> hay/hubo una versión troyanizada de OpenSsh en Debian. 

Lo que dice es que la primera detección del programita se detectó en un 
sistema con Debian, pero podías haber sido en cualquier otra distribución. 

> Me está pareciendo FUD, alguien escuchó/leyó algo sobre esto. En la
> página de Debian no pude encontrar nada y el resto de las referencias
> de que encuentro en Google son basura, o copia de la info de Microsoft,
> como la de Inteco (aunque se lo adjudican como que lo descubrieron
> ellos)

***
Summary

Backdoor:Linux/Ebury.A is a backdoor trojan that allows unauthorized access 
and control of an affected computer. The backdoor has been distributed as a 
modified version of OpenSSH - an open source alternative to proprietary 
Secure Shell Software (SSH).
***

No es FUD, es cierto:

Más info:
http://be-geek.com/linux/2011/11/15/steinar-h-gunderson-ebury-a-new-ssh-trojan

Se trata de un paquete openssh que ha sido modificado para albergar un 
"bichito" dentro. En la lista inglesa de Debian se ha comentado alguna vez.

Saludos,

-- 
Camaleón
Reply to: