В этот понедельник в Сети появилось очередное свидетельство того, что
пользователи Linux защищены от сетевых угроз не так здорово, как им бы хотелось
верить. В особенности это касается тех, кто загрузил и установил Linux-версию
IRC-сервера Unreal. Дело в том, что с ноября 2009 года этот дистрибутив был
заражен трояном.
По данным администрации Unreal, файл Unreal3.2.8.1.tar.gz, выложенный для
загрузки на официальные “зеркала”, в конце 2009 года был заменен на архив,
содержащий бэкдор. К сожалению, подмены никто не заметил.
Администратор, известный под ником Syzop, принес свои извинения за столь
досадное недоразумение, сообщив при этом, что для исключения подобных инцидентов
в будущем были предприняты все необходимые меры. В частности, файлы теперь будут
подписываться ключом PGP, что в теории позволит быстрее выявлять наличие
проблем. Кроме того, пользователям пообещали провести дополнительную инспекцию
репозитория файлов.
Подробности о том, как проверить компьютер на наличие бэкдора и избавиться от
инфекции, можно найти
здесь.