Trojanisierte Version von Putty kursierte im Dezember
Die Entwickler von Putty weisen auf ihren Webseiten darauf hin, dass CNET im Dezember vierzehn Tage lang auf seinem Portal download.com eine manipulierte Version zum Herunterladen anbot.
Die Entwickler von Putty weisen auf ihren Webseiten darauf hin, dass CNET im Dezember vierzehn Tage lang auf seinem Portal download.com eine manipulierte Version zum Download anbot. Wie sie auf die Seiten gelangte, ist bislang nicht geklärt. Aus dem Zeitpunkt der Meldung (23. Dezember) lässt sich ableiten, dass die Version ungefähr ab dem 8.12. zum Download zur Verfügung stand. Betroffen war nur der Putty-Installer-Version 0.56, der neben dem beliebten SSH-Client noch diverse Spyware installierte. Die trojanisierte Version ist an der geringeren Dateigröße (509860 Bytes) und einer falschen MD5-Prüfsumme zu erkennen. Anwender, die im angegebenen Zeitraum einen Putty-Installer von CNET bezogen, sollten anhand der öffentlichen Schlüssel die Echtheit überprüfen.
Siehe dazu auch: (dab)
- Trojan PuTTY installer circulating News auf www.chiark.greenend.org.uk
