Libpcap、Tcpdumpをホストしているサイトにトロイの木馬が組み込まれる | ScanNetSecurity
2026.03.04(水)

Libpcap、Tcpdumpをホストしているサイトにトロイの木馬が組み込まれる

 アイ・ディフェンス・ジャパンからの情報によると、ローレンス・バークレー国立研究所(Lawrence Berkeley National Laboratory)のlibpcap、tcpdumpのソースコードのコピーをホストしているウェブサイト、Tcpdump.orgが乗っ取られ、ソースコードにトロイの木馬が組み

国際 海外情報
16 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、ローレンス・バークレー国立研究所(Lawrence Berkeley National Laboratory)のlibpcap、tcpdumpのソースコードのコピーをホストしているウェブサイト、Tcpdump.orgが乗っ取られ、ソースコードにトロイの木馬が組み込まれた。トロイの木馬が組み込まれたソースコードでは、構成スクリプト、gencode.c(libpcapのみ該当)が変更されている。変更された構成スクリプトは、http://mars.raketti.net/~mash/servicesから"services"ファイルをダウンロードする。ウェブサイトはフィンランドで登録されている。さらに、servicesファイルは埋め込みシェルスクリプトでソース化され、Cファイルを作成し、さらにコンパイルされる。生成されたプログラムは、ポート1963でIPアドレス212.146.0.34 (mars.raketti.net)に接続し、以下の3つで1バイトのステータスコードのうちの1つを読み込む。

o A - プログラムを終了する
o D - シェルをfork、spawnし、必要なファイル記述子の操作を実行し、既存の接続から212.146.0.34にリダイレクトする
o M - 接続を閉じ、1時間後に再接続する


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【12:29 GMT、11、14、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. 国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ~ KPMG調査

    国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ~ KPMG調査

  3. ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

    ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

  4. ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

    ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

  5. 名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

    名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP