Una situación preocupante ha quedado al descubierto luego que desarrolladores del popular demonio (daemon) de código abierto para IRC, UnrealIRCd (Unreal Internet Relay Chat daemon), han encontrado que la última versión estable del cliente, Unreal3.2.8.1.tar.gz, ha sido reemplazada en algunos mirrors, por otro archivo de similares características pero que contenía un backdoor (troyano).
PUBLICIDAD
La última versión fue lanzada en Abril del año pasado y nadie se dio cuenta de la situación hasta el día de hoy, que es de extrema gravedad, y creen que el “tarball” infectado pudo haber sido subido por allá por Noviembre del año pasado.
El backdoor permite a una persona ejecutar cualquier comando con los privilegios del usuario que esté corriendo el IRCd (el administrador, por ejemplo). El troyano puede ser ejecutado a pesar de cualquier restricción de usuarios, incluso si el servidor o hub posee contraseña para evitar el ingreso de personas ajenas.
Los desarrolladores, muy avergonzados por la situación, la han dado a conocer apenas descubierta en un hilo del foro del software. Igualmente han dejado una serie de pasos para detectar si se posee la versión infectada y cómo solucionarlo.
Curiosamente, como si fuese una jugarreta del destino, la versión de Windows no fue afectada. Da la impresión que el malhechor quiso dejar un mensaje claro a los usuarios de Linux que no están a salvo de este tipo de situaciones.
Desde ahora será implementada una firma PGP/GPG para los lanzamientos de modo de evitar que ocurra nuevamente. De ahora en más deberán verificar los archivos alojados en distintos mirrors de modo de comprobar que el archivo original no ha sido reemplazado.
Link: Linux Trojan Raises Malware Concerns (Yahoo! News)