![セキュリティ セキュリティ](https://srad.jp/static/topics/security_64.png)
オープンソースのSSHクライアントPuTTY、トロイの木馬が仕込まれたバージョンが配布される
タレコミ by insiderman
insiderman 曰く、
やや旧聞になるが、スラドで取り上げられていないようなので。
人気のWindows向けSSHクライアント「PuTTY」で、マルウェア入りの非公式バージョンが出回っているとのこと(シマンテック公式ブログ)。
PuTTYはオープンソースソフトウェアなので、(知識と開発ツールさえあれば)誰もが改変したバージョンを作成して配布できる。シマンテックのブログによると、このマルウェア入りPuTTYは2013年後半から出回っているらしい。今のところまだあまり拡散はされていないが、検索エンジン経由でこのマルウェア入りPuTTYのダウンロードページに誘導されることがあるようだ。
この改変版PuTTYでは、サーバーへの接続時にその情報を攻撃者のサーバーに送信していたとのこと。攻撃者はこの情報を使って、被害者が接続しようとしたSSHサーバーに接続できるという。
SourceForgeがアドウェア入りGIMPインストーラを配布したことが話題になっているが、オープンソースソフトウェアを狙ってマルウェアを混入される事例は今後ブームになるのかもしれない。
オープンソースのSSHクライアントPuTTY、トロイの木馬が仕込まれたバージョンが配布される More ログイン