Falsa ferramenta hacker é um cavalo de Tróia
 


O Centro de Atendimento a Incidentes de Segurança (CAIS) divulgou um documento informando sobre a existência de um programa que estaria circulando entre a chamada comunidade "hacker" da Internet como se fosse um exploit (ferramenta) para explorar uma falha anunciada na semana passada no protocolo OpenSSH (implementação de código aberto do protocolo SSH, usado para troca segura de informações entre dois sistemas) . O arquivo, no entanto, é um cavalo de Tróia disfarçado e pode comprometer a segurança de quem o instalar no computador, alerta o CAIS.

Segundo o centro de segurança, o falso exploit só pode ser executado pelo usuário root (com privilégios administrativos) do sistema, caso contrário a seguinte mensagem de erro é exibida: "sorry dude need root for rawip". Caso o usuário tenha privilégios para executar o programa e tente atingir máquinas com SSH vulnerável, o trojan finge um ataque realizando múltiplas conexões contra a porta 22 (porta padrão do SSH) do sistema supostamente visado. Também exibe a mensagem: "r00ting box..."

O trojan cria uma conta administrativa no sistema comprometido e envia informações privadas guardadas em alguns arquivos, usando para isso uma conta de e-mail forjada. Uma análise detalhada sobre o arquivo maléfico pode ser encontrada aqui.

Já o bug descoberto no OpenSSH permite que um atacante rode códigos de sua escolha ou lance um ataque de negação de serviço na máquina afetada. Já há correção para o problema, que deve ser aplicada o quanto antes. Mais detalhes podem ser encontrados nos documentos de nomes openssh01.html e CA200324.html publicados pelo CAIS.

 InfoGuerra

 

Arquivo de Notícias>> clic

mais noticias... clic

 


e-mail

Copyright© 1996/2003 Netmarket  Internet -  Todos os direitos reservados
Melhor visualizada em 800x600 4.0 IE ou superior

Home