OpenSSH jest dystrybuowane w ramach projektu OpenBSD. Protokół SSH jest szeroko używany do zabezpieczania połączeń zdalnego terminala i transmisji plików pomiędzy klientem a serwerem, na którym pracuje Unix lub systemy pochodne.

Koń trojański został wykryty w wersjach 3.2.2pl, 3.4pl i 3.4 OpenSSH. Oprogramowanie to zostało udostępnione do oficjalnego sprowadzania 30 i 31 lipca; od tego czasu zostało prawdopodobnie przeniesione do innych ośrodków i tam udostępnione do sprowadzania.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Program konia trojańskiego instaluje tylne wejście do systemu, które pozwala na uzyskanie dostępu do komputera. Złośliwy kod jest uruchamiany w sytuacji, gdy oprogramowanie OpenSSH jest kompilowane przez użytkownika. Pozwala to na wykonanie dowolnej komendy z uprawnieniami użytkownika, który wykonywał kompilację.

Każdy, kto instalował OpenSSH lub oferował go do sprowadzenia od 30 lipca, powinien zweryfikować autentyczność oprogramowania. Szkodliwe wersje OpenSSH mogą być zidentyfikowane poprzez niepoprawną sumę kontrolną MD5 i podpisy PGP.