Linux-jakelijoiden palvelimilta löydetty troijalainen

Kirjoittaja Manu Pitkänen, | Kommentteja (2)

Linux-jakelijoiden palvelimilta löydetty troijalainen
Linux-käyttöjärjestelmää ylläpitäviin ja jakaviin palvelimiin on onnistuttu murtautumaan. Samalla murtautuja saastutti palvelimia troijalaisella, joka tallensi käyttäjien kirjautumis- ja verkkoliikennetietoja.

Linux Kernel Organization on vahvistanut kernel.orgiin kohdistuneen murtautumisen. Hyökkäys tehtiin jo 12. elokuuta, mutta se huomattiin vasta 17 päivää myöhemmin. Ensimmäinen merkki Phalanx-troijalaisesta nähtiin kun eräs kone ilmoitti Xnestiin liittyvän virheilmoituksen, vaikkei sille ollut edes asennettu X Window Systemiä. Toistaiseksi ei vielä tiedetä millä tavalla hyökkääjä on suorittanut murtonsa.

Xnestin jälkeen samaisen troijalaisen huomattiin pesiytyneen myös kernel.orgin palvelimille. Troijalaisen eräs variantti on aiemminkin ollut Linuxin kiusana.

Hyökkäyksen uskotaan kohdistuneen ainoastaan käyttäjätietoihin, joten palvelimilla jaettavat Linux-ytimet eivät ole saastuneet. Yhdistyksen mukaan Linux-ytimien tiedostojen muuttaminen ilman sen huomaamista on mahdotonta. Asiaa kuitenkin tutkitaan. Lisää yksityiskohtia löytyy kernel.orgin ylläpitäjä John Hawleyn sähköpostista.

2 kommenttia

ArttuH5N1
Originally posted by Iltapäivälehdet:
Linuxista löytyi virus!
Anonymous User
Ai että tämä nyt kelpaa uutisoida, ilman minkäänlaista taustatyötä tietysti, mutta ei kelvannut uutisoida että Linux täytti 20 vuotta?
Uutiseksi kyllä riittää "Microsoft esitteli" "Microsoft: Windows 8 toimii täydellisesti" "Microsoft" "Mmmmmm".

Kommentoi uutista