Linux感染惡意軟體 病毒不再是Windows獨享

21則回應

情況比想像中嚴重。據報，正式發行的Gentoo版Linux，的確含有惡意程式碼。

Gentoo已經發佈更新，移除這個後門：http://packages.gentoo.org/package/net-irc/unrealircd

每次我報導Windows安全軟體，都會有一群Linux支持者回應，聲稱他們如何不需任何防護。這個例子，證明他們大錯特錯。

如果你在過去8個月曾下載和安裝開原碼Unreal IRC伺服器軟體，你就中標了。以下是其官方聲明：

大家好，

這真是非常難為情…

我們發現，我們備份中的Unreal3.2.8.1.tar.gz檔，已被替換成一個有後門（木馬程式）的版本好一段時間了。

這個後門能讓第三者以使用者特權執行「任何」指令。不論你有任何使用者限制（即使是有密碼保護的伺服器，或不允許任何使用者登入的中心），這個後門都能被執行。

這份聲明的兩個小地方讓整件事情更顯諷刺：

這個.tar.gz檔被掉包的時間，顯然是2009年11月（至少某些備份如此顯示），但直到現在才被人發現。

沒錯，因為就連伺服器管理員都相信，開放原始碼和Linux軟體天生就不可能中毒。現在竟發生一個廣泛發行的伺服器產品官方下載版，被植入後門，讓壞人得以完全控制系統。糟糕！

而我最愛的部份是：Windows （SSL和非SSL）所有版本都不受影響。

是的，若Windows檔案感染了類似的惡意程式，會在幾天，甚至幾小時內被發現。因為某人一定會在安裝前作例行的病毒掃描。

Mac使用者也不要太自滿。Intego曾報導，已發現有2個藏在遊戲網站的木馬程式，和一個附在螢幕保護程式與其他免費程式的惡毒間諜軟體，鎖定Mac電腦。（Intego說，即使原始散播者已經移除，他們發現那些惡意軟體仍四處散播。）

如果你覺得這一切很熟悉，別懷疑。歡迎來到Windows使用者的世界。愛用Linux和Mac的安全專家們，終於可以開始向他們使用Windows的同僚，學習什麼叫謙卑了。

（原文為美國ZDNET部落格；陳智文/譯）