6月15日SafeBeta最新消息:情况比想像中严重。据报,正式发行的Gentoo版Linux,的确含有恶意程式码。(SafeBeta编译)
Gentoo已经发布更新,移除这个后门:http://packages.gentoo.org/package/net-irc/unrealircd
每次报导Windows安全软件,都会有一群Linux支持者回应,声称他们如何不需任何防护。这个例子,证明他们大错特错。
如果你在过去8个月曾下载和安装开原码Unreal IRC服务器软件,你就中标了。以下是其官方声明:
Quote:大家好,
这真是非常难为情…
我们发现,我们备份中的Unreal3.2.8.1.tar.gz档,已被替换成一个有后门(木马程序)的版本好一段时间了。
这个后门能让第三者以使用者特权执行「任何」指令。不论你有任何使用者限制(即使是有密码保护的服务器,或不允许任何使用者登入管理平台),这个后门都能被执行。
这份声明的两个小地方让整件事情更显讽刺:
Quote:这个.tar.gz文档被掉包的时间,显然是2009年11月(至少某些备份如此显示),但直到现在才被人发现。
没错,因为就连服务器管理员都相信,开放原始码和Linux软件天生就不可能中毒。现在竟发生一个广泛发行的服务器产品官方下载版,被植入后门,让坏人得以完全控制系统。糟糕!
而我最爱的部份是:
Quote:Windows (SSL和非SSL)所有版本都不受影响。 是的,若Windows系统感染了类似的恶意程序,会在几天,甚至几小时内被发现。因为某人一定会在安装前作例行的病毒扫描。
Mac使用者也不要太自满。Intego曾报导,已发现有2个藏在游戏网站的木马程式,和一个附在屏幕保护程序与其他免费程序的恶毒间谍软件,能锁定Mac电脑。(Intego说,即使原始散播者已经移除,他们发现那些恶意软件仍四处散播。)
如果你觉得这一切很熟悉,别怀疑。欢迎来到Windows使用者的世界。爱用Linux和Mac的安全专家们,终于可以开始向他们使用Windows的同僚,学习什么叫谦卑了。
【编辑推荐】
