Уязвимые версии службы появились на официальном сервере загрузки OpenSSH в последних числах июля, откуда затем попали на другие сайты. Уязвимые версии OpenSSH можно распознать по неверным контрольным суммам MD5 и PGP-сигнатурам. Дальнейшую информацию можно получить на сайте OpenSSH по адресу http://www.openssh.com/txt/trojan.adv и в бюллетене CERT - http://www.cert.org/advisories/CA-2002-24.html.

Служба новостей IDG, Амстердам