Serv-U contiene un Backdoor.Trojan ?!?

Naviga SWZ: Home Page » News
News del 08 Maggio 02 Autore: Rostor
Stamani dopo aver aggiornato l'ultima definizione del Norton Antivirus 2002 ho fatto su suggerimento di Cànaro la scansione dei file di Serv-U ottimo server ftp a cui avevamo anche dedicato un'www.swzone.it/articoli/serv-u/]articolo[/URL].
Con enorme stupore mi son visto apparire la tipica segnalazione di presenza di un virus Trojan da parte di NAV nel file Bugslayerutil.dll di Serv-U ver.3.1
A questo punto ho scaricato dal sito del produttore l'ultima versione la 4.0.0.4 ed ho iniziato ad analizzarla.

Questi sono i files contenuti nell'installer:



A sinistra nella penultima riga vedete il file sotto accusa.

Ecco cosa succede se ci vado sopra :





Qui di seguito la definizione di NAV nonchè i suoi log:





A questo punto si delineano due sole soluzioni:

  • L'ultima definizione di NAV2002 fa una rilevazione sbagliata del file e lo segnala con Backdoor.Trojan erroneamente.
    Aspettiamo la prossima definizione e vediamo cosa succede.


  • Serv-U fin dalla versione 3.1 contiene una Backdoor.Trojan che permette a "Qualcuno" di entrare tranquillamente negli FTP gestiti da questo programma.


  • Sinceramente sono sconcertato in tutti e due i casi, la cosa che però mi spaventa molto è il fatto che:
    Se si cancella il file Bugslayerutil.dll il programma continua a funzionare senza problemi.

    Spero che ben presto arriveremo in fondo a questa faccenda.
    18 - Commento/i sul Forum

    Voto:

    Categoria: Windows

    La Community di SWZone.it

    La community con le risposte che cerchi ! Partecipa é gratis !
    Iscrizione ForumIscriviti al Forum

    Newsletter

    Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
    Iscrizione NewsletterIscriviti alla Newsletter

    NOTIZIE CORRELATE