artikel
Selv de professionelle kan blive taget ved næsen. Sikkerhedstjenesten SecurityFocus.com, der bestyrer den agtede sikkerhedsmailingsliste Bugtraq, sendte en trojansk hest ud til deres 37.000 brugere. Det skriver nyhedstjenesten CNet. Programmet skulle tilsyneladende finde fejl i DNS-programmet BIND, der står bag størstedelen af DNS-systemet på internet. SecurityFocus.com havde først sendt koden til gennemlæsning hos sikkerhedsfirmaet Network Associates, der havde undersøgt og godkendt programkoden.
Det viste sig, at programmet i virkeligheden udnyttede et hul i BIND, til at afsende data - til Network Associates DNS-servere. Teknikken, Denial of Service-attack, er den samme, som den der blev brugt til at lægge Microsofts DNS-servere ned i sidste uge.
Programmet fik dog ingen voldsom indflydelse på Network Associates DNS-servere, selvom firmaet godt kunne se, at mange af deres webservere havde kortvarende driftsproblemer, udtaler en repræsentant fra firmaet. Han tilføjer, at firmaet ikke nåede at analysere koden, før den blev sendt ud på mailinglisten.
En senere analyse viste, at programmet slet ikke prøvede at finde huller i BIND-softwaren. Den eneste del af programmet der virkede, var den del der udførte angrebet.
Koden var blevet sendt anonymt til Bugtraq, og Network Associates prøver at finde frem til den, der stod bag angrebet.
