Linux感染恶意软体 病毒不再是Windows独享
http://www.zdnet.com.tw/news/softwa...20146184,00.htm情况比想像中严重。据报,正式发行的Gentoo版Linux,的确含有恶意程式码。
Gentoo已经发布更新,移除这个后门:
http://packages.gentoo.org/pa...c/unrealircd每次我报导Windows安全软体,都会有一群Linux支持者回应,声称他们如何不需任何防护。这个例子,证明他们大错特错。
如果你在过去8个月曾下载和安装开原码Unreal IRC伺服器软体,你就中标了。以下是其官方声明:
大家好,
这真是非常难为情…
我们发现,我们备份中的Unreal3.2.8.1.tar.gz档,已被替换成一个有后门(木马程式)的版本好一段时间了。
这个后门能让第三者以使用者特权执行「任何」指令。不论你有任何使用者限制(即使是有密码保护的伺服器,或不允许任何使用者登入的中心),这个后门都能被执行。
这份声明的两个小地方让整件事情更显讽刺:
这个.tar.gz档被掉包的时间,显然是2009年11月(至少某些备份如此显示),但直到现在才被人发现。
没错,因为就连伺服器管理员都相信,开放原始码和Linux软体天生就不可能中毒。现在竟发生一个广泛发行的伺服器产品官方下载版,被植入后门,让坏人得以完全控制系统。糟糕!
而我最爱的部份是:Windows (SSL和非SSL)所有版本都不受影响。
是的,若Windows档案感染了类似的恶意程式,会在几天,甚至几小时内被发现。因为某人一定会在安装前作例行的病毒扫描。
Mac使用者也不要太自满。Intego曾报导,已发现有2个藏在游戏网站的木马程式,和一个附在萤幕保护程式与其他免费程式的恶毒间谍软体,锁定Mac 电脑。(Intego说,即使原始散播者已经移除,他们发现那些恶意软体仍四处散播。)
如果你觉得这一切很熟悉,别怀疑。欢迎来到Windows使用者的世界。爱用Linux和Mac的安全专家们,终于可以开始向他们使用Windows的同僚,学习什么叫谦卑了。
(原文为美国ZDNET部落格;陈智文/译)
