-------- Mensagem Original -------- Assunto: SEGURAN�A: Sendmail infectado por =?windows-1252?Q?v=EDrus_?= Data: Wed, 09 Oct 2002 01:21:29 +0100 Para: S�rgio Ara�jo <[EMAIL PROTECTED]> Responder Para: <[EMAIL PROTECTED]>(Seguran�a inform�tica) Para: <[EMAIL PROTECTED]>(Seguran�a inform�tica) Cumprimentos, "O CERT/CC (Computer Emergency Response Team Coordination Center) acaba de publicar um alerta informando que as �ltimas vers�es do Sendmail est�o infectadas com um v�rus do tipo trojan horse. O Sendmail � um software gratuito (freeware) para envio de mensagens muito usado em servidores de e-mail. Segundo o CERT, c�pias do c�digo-fonte do software foram modificadas por um intruso, que inseriu o v�rus. Os pacotes sendmail.8.12.6.tar.Z e sendmail.8.12.6.tar.gz foram infectados. A a��o ocorreu aproximadamente no dia 28 de setembro e as c�pias com o c�digo mal�fico passaram a ser distribu�das a partir do servidor ftp.sendmail.org. No dia 6 de outubro, o servidor foi tirado do ar, mas sup�e-se que outros sites (mirrors) tamb�m est�o distribuindo c�pias infectadas. Aparentemente, as c�pias baixadas do servidor HTTP n�o apresentam o mesmo problema, mas o CERT recomenda aos administradores de sistemas que testem todos os pacotes. O trojan � executado no momento em que o c�digo-fonte do Sendmail infectado � compilado no servidor. Ao ser ativado, o programa mal�fico estabelece uma conex�o remota com a m�quina do intruso atrav�s da porta TCP 6667. De acordo com o CERT, o invasor ter� os mesmos privil�gios que o usu�rio leg�timo, mas s� poder� acessar a m�quina em que o Sendmail tiver sido constru�do e n�o aquelas que se utilizarem do software j� compilado. No entanto, como o sistema comprometido cria uma esp�cie de t�nel de comunica��o com o sistema controlado pelo invasor, este poder� obter um caminho para comprometer outras m�quinas da rede, alerta o centro de seguran�a. Os administradores que tiverem baixado recentemente o c�digo-fonte do Sendmail devem se certificar de sua autenticidade. Uma das formas de se fazer isso � verificar a assinatura criptografada que acompanha o c�digo. A chave aut�ntica e outras formas de prote��o podem ser encontradas em http://www.cert.org/advisories/CA-2002-28.html. C�pias �limpas� do software podem ser baixadas do servidor http://www.sendmail.org/."; In InfoGuerra (http://www.infoguerra.com.br/) Cordialmente, -- S�rgio Ara�jo 3G - NetWorks <[EMAIL PROTECTED]> Projecto O�sis <[EMAIL PROTECTED]> Tel: +351 914 257 547 Fax: +351 252 317 259 Ignorance more frequently begets confidence than does knowledge. Darwin, C. (1871). The descent of man. -- III'@'|| --------------------------------------------------------- | -|-|| "O Dificil n�o � fazer o certo e sim saber o que � certo, | / \|| Quando se sabe o que � certo, o dificil � n�o faze-lo" | Key ID = 7731EA95 | FreeBSD User = 050834 | Linux User = 280168 | Key fingerprint = 855E DB85 1CBD 07DD B52A 3A97 C2C6 A658 77 -----------------------------------------------------------------
msg01028/pgp00000.pgp
Description: PGP signature
