Odobrio: domazd. Napisao: domazd.

Mnogi za to već znaju (primjerice s hr.comp.os.linux), ali evo i za one koji još nisu obaviješteni...

Houston Linux User Group (HLUG) je u izvorima libcap i tcpdump preuzetim sa stranica www.tcpdump.org pronašla trojanske konje.

U upozorenju se osim toga navodi, kako su i neki od zrcalnih poslužitelja tih stranica također zaraženi.

libcap je programska knjižnica za praćenje i dešifriranje datotečnih paketa (tzv. package sniffing) dok je tcdump za istu svrhu predviđena odgovarajuća alatka.

Obadva paketa su sadržana u gotovo svim komercijalnim UNIX-izvedenicama, slobodnim BSD izdanjima te GNU/Linux distribucijama.

U programske pakete prokrijumčareni trojanski konji modificiraju skript Configure a kod libcap-a još i gencap.c. Izmjenjene datoteke zatim pokušavaju uspostaviti vezu preko porta 1963 s adresom mars.raketti.ne.

Nezaraženi libcap-0.7.1 se po HLUG-u može preuzeti ovdje;

za preuzimanje jednog čistog libcap-a HLUG preporučuje inačicu 3.6.2 ili 3.7.1.