SSH-Client Putty: Trojaner-Version im Umlauf

Wer mit dem SSH-Client Putty auf Geräte zugreifen will, sollte auf die Quelle des Clients achten. Aktuell geistert nämlich eine Version durch das Internet, die einen Trojaner auf Computer schmuggelt, um Daten abzugreifen.

In Pocket speichern vorlesen Druckansicht 147 Kommentare lesen
SSH-Client Putty: Trojaner-Version im Umlauf
Lesezeit: 2 Min.

Über den Secure-Shell-Client (SSH) Putty greift man über eine verschlüsselte Verbindung auf entfernte Geräte zu. Das Tool ist Open Source und kostenlos verfügbar. Aktuell ist aber eine Trojaner-Version im Umlauf, die Computer ausspioniert, wie Symantec in seinem Blog berichtet.

Dem Autor zufolge ist die verseuchte Version schon seit Ende 2013 unterwegs, tauchte in jüngster Vergangenheit aber wieder vermehrt auf. Um Nutzer zum Download der Trojaner-Version zu verleiten, nutzen die Ersteller der Malware kompromittierte Webseiten zum Umleiten auf ihre eigene Seite, wo sie den Download zur Verfügung stellen. Wer Putty von der offiziellen Seite oder bei heise Download herunterlädt, erhält eine saubere Version.

Die verseuchte Version von Putty sei daran zu erkennen, dass die Datei deutlich größer als die offizielle Version (512 Kilobyte) ausfällt. Zudem sollten Virenscanner mit aktuellen Signaturen den Schädling erkennen. Wer Putty aus einer dubiosen Quelle installiert hat, sollte das About-Fenster aufrufen. Steht dort „Unidentified build, Nov 29 2013 21:41:02“, handelt es sich dabei um die Version mit Schadcode.

Wer sich den Trojaner eingefangen hat, muss damit rechnen, dass die Log-in-Daten des Computers oder Servers, mit dem man sich via Putty verbunden hat, an die Angreifer übertragen wurden. Anschließend könnten diese Informationen von dem Computer abgreifen.

Das ist nicht das erste Mal, dass ein Open-Source-Tool mit einem Trojaner vermischt wird. Anfang 2014 sorgte eine trojanisierte Ausgabe des FTP-Clients FileZilla für negative Schlagzeilen. (des)