quarta-feira, 18 de agosto de 2010

UnrealIRCd distribui malware para Linux

Assim como os usuários do Mac OS X, os usuários do Linux possuem uma falsa percepção de que seus sistemas operacionais são imunes contra malwares.

Infelizmente para estes usuários, os administradores do UnrealIRCd.com informaram que seu código-fonte para Unix/Linux foi comprometido e continha um malware desde novembro de 2009.

Detectado como Troj/UnIRC-A pela Sophos, o malware estava hospedado no repositório de download principal do UnrealIRCd. Os administradores do projeto admitiram que diversos erros acabaram levando a este problema, mas o pior foi ele ter passado despercebido por tanto tempo.

Primeiro - os administradores não estavam monitorando os repositórios para saber se foram ou não modificados.

Segundo – eles pararam de publicar checksums.

Terceiro – os mirrors com seus softwares também pararam de requisitar checksums (o que equivale basicamente a aceitar cegamente qualquer porcaria enviada).

O principal problema com pacotes baseados em código-fonte é que os usuários geralmente não costumam “perder tempo” calculando os checksums ou verificando as assinaturas.

Se você for um usuário do UnrealIRCd, verifique seu tarball para ter a certeza de que seu md5sum é7b741e94e867c0a7370553fd01506c66 (para a versão 2.8.1). O checksum da versão com o malware é752e46f2d873c1679fa99de3f52a274d.

Ironicamente, as versões para Windows não foram afetadas pelo problema.

Versão infectada
Versão infectada

0 comentários:

Postar um comentário