Assim como os usuários do Mac OS X, os usuários do Linux possuem uma falsa percepção de que seus sistemas operacionais são imunes contra malwares.
Infelizmente para estes usuários, os administradores do UnrealIRCd.com informaram que seu código-fonte para Unix/Linux foi comprometido e continha um malware desde novembro de 2009.
Detectado como Troj/UnIRC-A pela Sophos, o malware estava hospedado no repositório de download principal do UnrealIRCd. Os administradores do projeto admitiram que diversos erros acabaram levando a este problema, mas o pior foi ele ter passado despercebido por tanto tempo.
Primeiro - os administradores não estavam monitorando os repositórios para saber se foram ou não modificados.
Segundo – eles pararam de publicar checksums.
Terceiro – os mirrors com seus softwares também pararam de requisitar checksums (o que equivale basicamente a aceitar cegamente qualquer porcaria enviada).
O principal problema com pacotes baseados em código-fonte é que os usuários geralmente não costumam “perder tempo” calculando os checksums ou verificando as assinaturas.
Se você for um usuário do UnrealIRCd, verifique seu tarball para ter a certeza de que seu md5sum é 7b741e94e867c0a7370553fd01506c66 (para a versão 2.8.1). O checksum da versão com o malware é 752e46f2d873c1679fa99de3f52a274d.
Ironicamente, as versões para Windows não foram afetadas pelo problema.
Infelizmente para estes usuários, os administradores do UnrealIRCd.com informaram que seu código-fonte para Unix/Linux foi comprometido e continha um malware desde novembro de 2009.
Detectado como Troj/UnIRC-A pela Sophos, o malware estava hospedado no repositório de download principal do UnrealIRCd. Os administradores do projeto admitiram que diversos erros acabaram levando a este problema, mas o pior foi ele ter passado despercebido por tanto tempo.
Primeiro - os administradores não estavam monitorando os repositórios para saber se foram ou não modificados.
Segundo – eles pararam de publicar checksums.
Terceiro – os mirrors com seus softwares também pararam de requisitar checksums (o que equivale basicamente a aceitar cegamente qualquer porcaria enviada).
O principal problema com pacotes baseados em código-fonte é que os usuários geralmente não costumam “perder tempo” calculando os checksums ou verificando as assinaturas.
Se você for um usuário do UnrealIRCd, verifique seu tarball para ter a certeza de que seu md5sum é 7b741e94e867c0a7370553fd01506c66 (para a versão 2.8.1). O checksum da versão com o malware é 752e46f2d873c1679fa99de3f52a274d.
Ironicamente, as versões para Windows não foram afetadas pelo problema.
Versão infectada
0 comentários:
Postar um comentário