オープンソースのSSHクライアントPuTTY、トロイの木馬が仕込まれたバージョンが配布される

insiderman 曰く、　やや旧聞になるが、人気のWindows向けSSHクライアント「PuTTY」で、マルウェア入りの非公式バージョンが出回っているそうだ(シマンテック公式ブログの記事)。

PuTTYはオープンソースソフトウェアなので、(知識と開発ツールさえあれば)誰もが改変したバージョンを作成して配布できる。シマンテックのブログによると、このマルウェア入りPuTTYは2013年後半から出回っているらしい。今のところあまり拡散していないが、検索エンジン経由でこのマルウェア入りPuTTYのダウンロードページに誘導されることがあるようだ。

この改変版PuTTYでは、サーバーへの接続時に接続情報が攻撃者のサーバーに送信される。これにより、攻撃者は被害者が接続しようとしたSSHサーバーへの接続が可能になるという。

SourceForgeがアドウェア入りGIMPインストーラを配布したことが話題になっているが、オープンソースソフトウェア自体へのマルウェア混入も増加するかもしれない。

　スラドのコメントを読む | セキュリティセクション | オープンソース | セキュリティ | ワーム

　関連ストーリー：
SourceForge.net、GIMP for Winの管理権限を奪ってアドウェアを配布 2015年05月28日
RMS曰く、プロプライエタリーソフトウェアの多くがマルウェア 2015年05月24日
シマンテック、Amazon AndroidアプリストアとGoogle Playで偽アプリを発見 2013年07月07日
DuquがGPLのコードを使用していた 2012年06月09日
マルウェアを組み込んだアプリ、最大で500万人がAndroidマーケットからダウンロード した可能性 2012年01月29日
Carrier IQ 検出ツールに偽装したマルウェアが発見される 2012年01月13日
Mozillaそっくりのマルウェア登場 2006年06月26日