Trojaner funnet i Linux

Trojaner funnet i Linux

Har ligget i populær serverprogramvare siden november 2009.

Den populære IRC-serveren Unrealircd for Linux inneholder en trojaner. Trojaneren åpner en bakdør med samme rettigheter som ircd-serveren kjører på. Myten om Linux som skuddsikkert i forhold til virus, er knust, påpeker Computerworlds nyhetstjeneste.

- Dette er meget pinlig... Vi fant ut at Unreal3.2.8.1.tar.gz-filene på våre speilingsservere har blitt erstattet for en ganske god stund siden av en versjon med bakdør, skriver forumets bakmenn.

- Det ser ut til at erstatningen av .tar.gz-en skjedde i november 2009, fortsetter forumet.

- Tilsynelatende har ingen merket det før nå.

Flate

Ifølge Wikipedia, som igjen siterer boka "IRC Hacks: 100 Industrial-Strength Tips & Tools" fra 2004, er Unrealircd en av de mest populære og fullfunksjonelle IRC-serverne. Derfor er det rimelig å anta at mange Linux-systemer kan ha bakdøren installert.

Unrealircd legger seg mer eller mindre flate.

- Vi la rett og slett ikke merke til det, noe vi burde ha gjort. Vi sjekket ikke filene på alle speilingsserverne regelmessig, noe vi burde ha gjort. Vi hadde ikke PGP/GPG-signatur, noe vi burde ha hatt, skriver de.

Moralpreken

Computerworlds nyhetstjeneste benytter anledningen til å komme med en moralpreken: Linux har ikke den store bredden av sikkerhetstrusler som Windows har, men har like fullt trusler. Du bør ha like streng sikkerhetspolicy for Linux som for Windows.