文章
Slash Boxes
评论

Linux IRC服务器软件发现后门

matrix 发表于 2010年6月17日 10时00分 星期四   Printer-friendly   Email story
来自只有企鹅感冒部门
病毒 Linux
Linux IRC服务器软件UnrealIRCd最近被发现其源代码中包含有一个特洛伊木马。 Unreal IRC官方发表声明表示歉意,称他们发现镜像中的Unreal3.2.8.1.tar.gz文件,大约在2009年11月被替换成一个有后门的版本。这个后门能让第三者以用户特权执行任何指令。不管有没有任何的用户限制(即使是有密码保护的服务器,或不允许任何用户登入的中心),这个后门都能被执行。UnrealIRCd管理员Syzop随后宣布将使用新的手段防止类似事件再发生(或者会更快时间的发现恶意程序,不会像现在半年之后才发现)。 比较有意思的是,UnrealIRCd的Windows(SSL和非SSL)版本都不受影响,Windows版如果感染了类似的恶意程式,会在几天,甚至几小时内被发现,因为用户一定会在安装前作例行的病毒扫描。

«  FFmpeg 0.6发布 | 科学家将蜘蛛基因植入羊体  »
This discussion has been archived. No new comments can be posted.
Linux IRC服务器软件发现后门 | 登录/创建一个账号 | 顶部 | 1 条评论 | 搜索讨论
显示选项 门槛:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。