MÜNCHEN (COMPUTERWOCHE) - Die Entwickler von OpenSSH warnen vor einem Trojanischen Pferd in der kostenlosen Secure Shell. Betroffen sind die Versionen 3.2.2p1, 3.4p1 und 3.4, die ab 30. Juli zum Download bereit standen. Der Trojaner wird aktiv, sobald der Quellcode kompiliert ist. Er ermöglicht Hackern unbeschränkten Zugriff auf die infizierten Rechner. Zudem versucht der Schädling stündlich, sich über den IRC-Port mit einer bestimmten IP-Adresse zu verbinden. In einem Advisory haben die Entwickler Prüfsummen veröffentlicht, über die sich verseuchte Versionen identifizieren lassen. Mittlerweile stehen fehlerbereinigte OpenSSH-Quellcodes zum Download bereit. (lex)