Linux感染惡意軟體 病毒不再是Windows獨享
http://www.zdnet.com.tw/news/softwa...20146184,00.htm情況比想像中嚴重。據報,正式發行的Gentoo版Linux,的確含有惡意程式碼。
Gentoo已經發佈更新,移除這個後門:
http://packages.gentoo.org/pa...c/unrealircd每次我報導Windows安全軟體,都會有一群Linux支持者回應,聲稱他們如何不需任何防護。這個例子,證明他們大錯特錯。
如果你在過去8個月曾下載和安裝開原碼Unreal IRC伺服器軟體,你就中標了。以下是其官方聲明:
大家好,
這真是非常難為情…
我們發現,我們備份中的Unreal3.2.8.1.tar.gz檔,已被替換成一個有後門(木馬程式)的版本好一段時間了。
這個後門能讓第三者以使用者特權執行「任何」指令。不論你有任何使用者限制(即使是有密碼保護的伺服器,或不允許任何使用者登入的中心),這個後門都能被執行。
這份聲明的兩個小地方讓整件事情更顯諷刺:
這個.tar.gz檔被掉包的時間,顯然是2009年11月(至少某些備份如此顯示),但直到現在才被人發現。
沒錯,因為就連伺服器管理員都相信,開放原始碼和Linux軟體天生就不可能中毒。現在竟發生一個廣泛發行的伺服器產品官方下載版,被植入後門,讓壞人得以完全控制系統。糟糕!
而我最愛的部份是:Windows (SSL和非SSL)所有版本都不受影響。
是的,若Windows檔案感染了類似的惡意程式,會在幾天,甚至幾小時內被發現。因為某人一定會在安裝前作例行的病毒掃描。
Mac使用者也不要太自滿。Intego曾報導,已發現有2個藏在遊戲網站的木馬程式,和一個附在螢幕保護程式與其他免費程式的惡毒間諜軟體,鎖定Mac 電腦。(Intego說,即使原始散播者已經移除,他們發現那些惡意軟體仍四處散播。)
如果你覺得這一切很熟悉,別懷疑。歡迎來到Windows使用者的世界。愛用Linux和Mac的安全專家們,終於可以開始向他們使用Windows的同僚,學習什麼叫謙卑了。
(原文為美國ZDNET部落格;陳智文/譯)
