Zkušenější autoři softwaru na svých stránkách nabízí také podrobné informace o programu, především o jeho instalačním souboru. Obvykle zde nechybí například kontrolní součet MD5 a SHA. Tento součet slouží k ověření, zda je vlastní program úplný, nepoškozený nebo nezměněný. Tato kontrola je vhodná i proto, že celou řadu programů je možné obstarat z více zdrojů než jen z serveru autora. A právě na tento trik doplatila celá řada uživatelů, kteří si stáhli open source SSH klienta PuTTY.
Bezpečnostní experti ze společnosti Symantec objevili speciálně upravenou verzi tohoto klienta, která obsahuje trojského koně. Ten po připojení uživatele prostřednictvím klienta PuTTY odešle přihlašovací údaje hackerovi.
Podrobnější informace najdete na Security Response blogu na http://www.symantec.com/…-information.
video
