Controlado desde el
19/10/97 por NedStat
|
BitchX podría contener un troyano
|
|
VSantivirus No. 1018, Año 7, Lunes 21 de abril de 2003
BitchX podría contener un troyano
http://www.vsantivirus.com/21-04-03.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
BitchX es un cliente de IRC (Internet Relay Chat), muy popular entre usuarios de Linux. Hace pocos días, los DNS de su sitio oficial,
www.bitchx.org, fueron atacados para redirigir su contenido a una máquina con un sitio similar pero falso, desde el cuál se podía descargar una versión troyanizada del código fuente del programa (la última versión disponible es la 1.0 c19).
Según se informa en la lista de seguridad Bugtraq, el atacante modificó el código fuente del programa, con el objetivo de introducir un troyano en los sistemas de los usuarios. No es la primera vez que algo así ocurre con distribuciones de este tipo (código abierto), aprovechándose del hecho de que el código fuente debe ser compilado antes de ser usado. Esto, puede dificultar la tarea de identificar un troyano, hasta que éste no es ejecutado.
La versión modificada, que fue descargada desde la máquina impostora en el periodo que duró el ataque, hace que el programa, una vez compilado, se intente conectar al puerto 6667 de una dirección IP específica (la misma del intruso).
Existieron rumores que también los mirrors (espejos) disponibles para la descarga del código, podrían estar comprometidos, si se actualizaron desde el sitio falso en ese periodo. Aunque versiones oficiales aclaran que esto es poco probable, ya que para ello se utilizan los servidores FTP, los cuáles están físicamente en una ubicación diferente (y con otros IP), y en ningún momento fueron alterados (ni sus DNS ni su contenido).
Según se informa en Bugtraq, la modificación de la versión troyanizada, fue hecha en el archivo de configuración utilizado para compilar el programa, con el agregado de la siguiente instrucción:
sa.sin_addr.s_addr = inet_addr ("207.178.61.5");
Si usted descargó y compiló este software en las últimas semanas (antes de 15 de abril), se sugiere hacerlo nuevamente, pero descargándola desde el sitio original.
En el enlace http://faq.bitchx.org, se dan las instrucciones para descarga y verificación del código.
Relacionados:
Sitio Web de BitchX
http://www.bitchx.org
Descarga
http://www.bitchx.org/download.php
FAQ en línea
http://faq.bitchx.org/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|