Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/10/2002
Hvis man har hentet det populære postserverprogram Sendmail i starten af oktober, kan man have fået en trojansk hest med i købet. Den giver en angriber kontrol over maskinen, programmet kompileres på.Den inficerede version af Sendmail lå på FTP-serveren ftp.sendmail.org fra den 28. september til den 6. oktober. I en advarsel om problemet oplyser CERT/CC (CERT Coordination Center), at den web-baserede distribution af programmet sandsynligvis ikke er berørt. Man kan kontrollere, om en pakke var inficeret, ved at sammenligne dens PGP-signatur eller MD5-checksum.
Den trojanske hest er et program, der bliver startet, når man kompilerer Sendmail-pakken. Det kører i en proces med samme rettigheder som den, der har kompileret Sendmail. Programmet forbinder sig til hackerens IP-adresse på port 6667. Derfor kan man standse det ved at blokere for denne port i firewallen.