Indhold
Installationsfiler til internettets mest populære mailserver-program, Sendmail, er blevet inficeret med en trojansk hest. Sikkerhedsorganisationen CERT skriver i sin meddelelse om trojaneren, at det drejer sig om visse distributioner af følgende versioner: sendmail.8.12.6.tar.Z og sendmail.8.12.6.tar.gz.
De inficerede filer begyndte at optræde i downloads fra FTP-serveren ftp.sendmail.org omkring den 28. september, og Sendmail-udviklingsholdet fik lukket for den hackede FTP-server den 6. oktober. Tilsyneladende findes trojaneren ikke i filer, som er downloadet via HTTP, men CERT opfordrer til at disse intallationsfiler tjekkes alligevel.
Det understreges, at trojaneren ikke berører selve Sendmail-koden, men den maskine, hvor koden kompileres.
Hvis et system er inficeret, kan en angriber tilgå det med samme rettigheder som den konto, der blev benyttet til at kompilere Sendmail-koden.
CERT tilføjer, at trojaneren viser, at det altid er vigtigt at undersøge installationsfilers integritet ved hjælp af de PGP- og MD5-fingeraftryk, som producenterne offentliggør.