警惕！黑客在某流行工具软件中植入恶意程序

倒序浏览 · 发表于 2002-11-19 14:21:54

??在有消息说恶意黑客已在最新版软件中植入了监控软件之后，可下载著名的公开源代码网络监测工具的主要网站在上周四继续关闭。 ?? ??负责维护网络监测工具的公开源代码项目成员和网站管理人Michael Richardson说，被攻击的软件是用来监测网络数据流量的一种工具软件—tcpdump，还有它的代码库libpcap。放在网站上的软件副本已经被损坏。 ?? ??Richardson在上周四的电话采访中说，网站服务器已被关闭，直到我们能确信已经发现了问题后才能恢复。 ?? ??然而，其他的网站已经从主服务器上下载了软件，并且把文件储存在它们自己的计算机上，这种做法被称为镜像。Richardson指出，现在还不知道有多少这类网站有被损害的软件，尽管有些网站已经证实了它们发现了特洛伊木马。 ?? ??Tcpdump是Unix、Linux和BSD系统管理员所使用的工具软件，功能是监测或“发觉”通过网络的数据。Libpcap是代码库，它帮助程序员编写用于不同平台的网络数据监测软件。 ?? ??黑客藏在被感染软件中的监控软件名为“conftes.c”，它可以使黑客对装有被修改软件的计算机发送和执行任何指令。 ?? ??这次攻击具有一个黑客组织的标记，该组织在十月份攻击了其他两个公开源代码网站—Sendmail和OpenSSH。特别值得注意的是，这种特洛伊木马可以用字母a、d和m激活软件指令—这是地下黑客组织的名字。但目前还不清楚是否这些黑客是臭名昭著的ADM集团成员，或只是用了该组织的工具。