William Steans schrijft over een trojan horse
die hij
op een aantal Linux systemen heeft aangetrofffen.
Het ging om /sbin/initd (niet te verwarren met init)
die op een dusdanige manier geinstalleerd was dat
het niet te verwijderen was. De Trojan accepteert
commando's via verbindingen op twee poorten en
saboteert de syslog daemon. Het is nog niet geheel
duidelijk wat de Trojan voor schade aanricht.
Deze posting is gelocked. Reageren is niet meer mogelijk.