В популярной программе для Linux найдена троянская закладка

Опубликовал pomidorius в 15 Июнь, 2010 - 21:51

Разработчики IRC-сервера UnrealIRCd обнаружили, что файл с дистрибутивом программы на одном из серверов загрузки еще в ноябре прошлого года был подменен на файл, содержащий "черный ход", посредством которого злоумышленник мог выполнить на компьютере, где работает UnrealIRCd, любую команду. Зараженным оказался дистрибутив версии 3.2.8.1 для Linux. Другие версии, а также версия, скомпилированная для Windows, не заражены.
Несмотря на название, UnrealIRCd не имеет никакого отношения к широко известной игре Unreal. Он является одним из популярных, хотя, возможно, и не самым распространенным, сервером системы общения в реальном времени (Internet Relay Chat). Оценить количество инфицированных систем довольно трудно. Тем не менее, подчеркивают обозреватели, факт обнаружения известной программы для Linux, зараженной троянским вирусом, показывает, что пользователи этой операционной системы не должны считать себя в полной безопасности лишь потому, что работают с Linux. Специалисты неоднократно указывали, что, хотя в мире Linux нет такого количества вредоносных программ, как в Windows, неуязвимой эта система не является.

Источник: 
http://www.osp.ru
Ваша оценка: Нет Средняя оценка: 4 (1 vote)
Метки
  • 450 просмотра
pomidorius аватар
Комментирует pomidorius (15 Июнь, 2010 - 21:52) #13568

Поэтому, порядочный сисадмин запускает всякие говносервисы типа UnrealIRCd в «песочницах». Во Фре это jail. А вообще, вывод сделан очень правильный. Начинающим Линукс-админам его можно даже записывать красным фломастером на лбу. Ведь часто приходится видеть линуксоидов, которые хвастаются, мол, я установил Линукс и теперь мне никакие сетевые угрозы не страшны, установил и можно расслабится и пойти пить пиво. На самом деле, поддержание безопасности — это сложный и непрерывный процесс. Что для Маздая, что для Линукса.

Ваша оценка: Нет
Комментирует Оби-Ван Кеноби (16 Июнь, 2010 - 07:03) #13617 ?

Ребяты не подписывают свои релизы. И, да, это печально. Вот и получилась такая фигня.
С другой стороны ведь нашли же.

Ваша оценка: Нет
Комментирует Оби-Ван Кеноби (15 Июнь, 2010 - 22:32) #13577 ?

"Имя сестра, имя!"(с) - дистрибутив и адрес сервера загрузки в студию! ;)

Ваша оценка: Нет
pomidorius аватар
Комментирует pomidorius (15 Июнь, 2010 - 22:35) #13579

Извольте http://www.unrealircd.com/downloads/unreal/28/24

Ваша оценка: Нет

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

Яндекс.Метрика