オープンソースのSSHクライアントPuTTY、トロイの木馬が仕込まれたバージョンが配布される
2015年5月30日 16:58
insiderman 曰く、 やや旧聞になるが、人気のWindows向けSSHクライアント「PuTTY」で、マルウェア入りの非公式バージョンが出回っているそうだ(シマンテック公式ブログの記事)。
PuTTYはオープンソースソフトウェアなので、(知識と開発ツールさえあれば)誰もが改変したバージョンを作成して配布できる。シマンテックのブログによると、このマルウェア入りPuTTYは2013年後半から出回っているらしい。今のところあまり拡散していないが、検索エンジン経由でこのマルウェア入りPuTTYのダウンロードページに誘導されることがあるようだ。
この改変版PuTTYでは、サーバーへの接続時に接続情報が攻撃者のサーバーに送信される。これにより、攻撃者は被害者が接続しようとしたSSHサーバーへの接続が可能になるという。
SourceForgeがアドウェア入りGIMPインストーラを配布したことが話題になっているが、オープンソースソフトウェア自体へのマルウェア混入も増加するかもしれない。
スラドのコメントを読む | セキュリティセクション | オープンソース | セキュリティ | ワーム
関連ストーリー: SourceForge.net、GIMP for Winの管理権限を奪ってアドウェアを配布 2015年05月28日 RMS曰く、プロプライエタリーソフトウェアの多くがマルウェア 2015年05月24日 シマンテック、Amazon AndroidアプリストアとGoogle Playで偽アプリを発見 2013年07月07日 DuquがGPLのコードを使用していた 2012年06月09日 マルウェアを組み込んだアプリ、最大で500万人がAndroidマーケットからダウンロード した可能性 2012年01月29日 Carrier IQ 検出ツールに偽装したマルウェアが発見される 2012年01月13日 Mozillaそっくりのマルウェア登場 2006年06月26日