2010年7月5日星期一

Linux IRC服务器软件发现后门 zz

Linux IRC服务器软件UnrealIRCd最近被发现其源代码中包含有一个特洛伊木马。 
 
Unreal IRC官方发表声明表示歉意,称他们发现镜像中的Unreal3.2.8.1.tar.gz文件,大约在2009年11月被替换成一个有后门的版本。这个后门能让第三者以用户特权执行任何指令。不管有没有任何的用户限制(即使是有密码保护的服务器,或不允许任何用户登入的中心),这个后门都能被执行。UnrealIRCd管理员Syzop随后宣布将使用新的手段防止类似事件再发生(或者会更快时间的发现恶意程序,不会像现在半年之后才发现)。 
 
比较有意思的是,UnrealIRCd的Windows(SSL和非SSL)版本都不受影响,Windows版如果感染了类似的恶意程式,会在几天,甚 至几小时内被发现,因为用户一定会在安装前作例行的病毒扫描。

标签: ,


// 发贴者:放牛娃的春天 @ 七月 05, 2010
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]