Linux-jakelijoiden palvelimilta löydetty troijalainen

Linux-käyttöjärjestelmää ylläpitäviin ja jakaviin palvelimiin on onnistuttu murtautumaan. Samalla murtautuja saastutti palvelimia troijalaisella, joka tallensi käyttäjien kirjautumis- ja verkkoliikennetietoja.

Linux Kernel Organization on vahvistanut kernel.orgiin kohdistuneen murtautumisen. Hyökkäys tehtiin jo 12. elokuuta, mutta se huomattiin vasta 17 päivää myöhemmin. Ensimmäinen merkki Phalanx-troijalaisesta nähtiin kun eräs kone ilmoitti Xnestiin liittyvän virheilmoituksen, vaikkei sille ollut edes asennettu X Window Systemiä. Toistaiseksi ei vielä tiedetä millä tavalla hyökkääjä on suorittanut murtonsa.

Xnestin jälkeen samaisen troijalaisen huomattiin pesiytyneen myös kernel.orgin palvelimille. Troijalaisen eräs variantti on aiemminkin ollut Linuxin kiusana.

Hyökkäyksen uskotaan kohdistuneen ainoastaan käyttäjätietoihin, joten palvelimilla jaettavat Linux-ytimet eivät ole saastuneet. Yhdistyksen mukaan Linux-ytimien tiedostojen muuttaminen ilman sen huomaamista on mahdotonta. Asiaa kuitenkin tutkitaan. Lisää yksityiskohtia löytyy kernel.orgin ylläpitäjä John Hawleyn sähköpostista.

• Linux
• tietomurto