MÜNCHEN (COMPUTERWOCHE) - Hacker haben ein Trojanisches Pferd in das populäre Open-Source-Tool "TCPDump" eingeschleust. Es dient zum Monitoring von Netzwerken und wird vor allem auf Linux-, Unix- und BSD-Systemen eingesetzt. Auch in den dazugehörigen Code-Libraries "Libcap" wurde die Spyware gefunden. Aus diesem Grund haben die Entwickler die Website des Open-Source-Projekts TCPDump.org gestern vom Netz genommen. Nach Auskunft des Webmasters Michael Richardson ermöglicht der Schädling Hackern, Daten auszuspionieren und Code auszuführen. Der Angriff kam ersten Erkenntnissen zufolge am vergangenen Wochenende aus Finnland.

Laut Richardson werden die Server erst wieder hochgefahren, wenn das Problem vollständig gelöst ist. Zur Zeit sei allerdings noch unklar, ob die infizierten Versionen bereits auf die zahlreichen Spiegel-Server im Internet kopiert worden sind. Kritik richtete der Webmaster an die HLUG (Houston Linux User Group). Sie habe den Trojaner bereits frühzeitig entdeckt, jedoch nicht davor gewarnt. Den Vorwurf wies HLUG-President Matt Solnik zukück. Man habe TCPDump.org Dienstag nachts eine Stunde nach der Entdeckung des Schädlings kontaktiert. (lex)