Nieuws
image

Security onderzoekers vangen mysterieuze Trojan

vrijdag 20 juni 2003, 11:06 door Redactie, 2 reacties

Security experts hebben eindelijk de mysterieuze Trojan weten te vangen die in de afgelopen weken voor veel verdacht IP-verkeer zorgde. Onderzoekers van Internet Security Systems lieten weten dat ze eerst dachten dat het om een nieuw soort Trojaans paard ging, maar dat het eigenlijk een distributed network mapping tool is, die ook werkt als listening agent. Het programma, genaamd Stumbler, wordt niet als kwaadaardig beschouwd aangezien het verder niets verspreidt, maar heeft het wel de potentie om zoveel IP verkeer te genereren dat het netwerk performance kan beinvloeden. (Eweek)

Reacties (2)
21-06-2003, 13:59 door Anoniem
In mijn IDS heb ik al een dergelijke probe mogen ontvangen. Er is inderdaad sprake van spoofing van het IP-adres, waardoor het een stuk moeilijker is om na te gaan waar deze probe precies vandaan komt. Gelukkig is hier geen sprake van een Trojaans Paard.
22-06-2003, 08:47 door Anoniem
Via de website van Symantec kan de informatie worden opgevraagd van Stumbler. De URL is:

http://securityresponse.symantec.com/avcenter/venc/data/trojan.linux.typot.html

Er blijkt wel degelijk sprake van een Trojaans Paard, maar het gevaar is kennelijk niet erg groot. Wie een goed geconfigureerde Firewall heeft, zal Trojan.Linux.Typot kunnen tegenhouden.

Dit Paard infecteerd alleen Linux-systemen. (dus geen Windows-systemen).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search