MÜNCHEN (CW) - Derzeit kursiert ein Trojaner, der nachlässig gepflegten Linux-Systemen gefährlich werden kann. Das virusähnliche Programm wird über unverdächtig erscheinende E-Mails verbreitet. Eine Komponente installiert eine Hintertür, die für Verbindungen auf dem UDP-Port 5503 oder höher offen steht. Die Mitteilung einer erfolgreich installierten "Backdoor" geht an einen Web-Server in Großbritannien. Gefährlich wird der Remote-Shell-Trojaner dann, wenn ein privilegierter Nutzer die infizierte Linux-Anwendung startet. In diesem Fall erhält ein Angreifer über die Hintertür die privilegierten Berechtigungsnachweise dieses Nutzers. In der Folge könnte ein Hacker den infizierten Rechner komplett übernehmen.

Die Qualys GmbH aus Unterföhring stellt zwei kostenlose Werkzeuge bereit, mit denen man den Trojaner entdecken und entfernen kann. Das Tool "rst_detector" nimmt eine IP-Adresse als Befehlszeilenparameter und überprüft einen ausgewählten Remote-Computer, um festzustellen, ob auf ihm die Hintertür installiert ist. Falls dem so ist, lassen sich mit dem "rst_cleaner" infizierte Linux-Dateien säubern. Beide Programme stehen unter www.qualys.com/form_remoteshell.html zum Download bereit.