Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/07/2011
Vsftp és un popular servidor FTP, amb llicència GPL per a sistemes UNIX.
La fallada va ser notificada per Mathias Kresin, un usuari que va ser el primer a advertir del problema i podria portar actiu des del passat mes de febrer de 2011, data en què es va donar a conéixer la versió 2.3.4.
El codi afegit al servidor oficial executa una consola en el port 6200 en identificar la cadena ":)" en el camp usuari de la connexió FTP. El codi, que no es troba ofuscat ni xifrat, és fàcilment identificable mitjançant una eina de comparació de fitxers tipus "diff".
Per a saber si es té la versió troianitzada instal·lada, l'autor ha publicat la firma GPG del programari per a validar la seua autenticitat, i també ha mogut el programari a Google App Engine.
Aquest cas no ve sinó a augmentar la llista de programari d'una certa rellevància troianitzat; el passat any va tindre una certa rellevància el cas d'UnrealIRCd, que portava troianitzat 8 mesos fins que va ser descobert, o el cas de phpMyFAQ a finals de 2010.