Unreal là một game bắn súng khá phổ biến tương tự như Doom hoặc Quarke. Mới đây, trên diễn đàn Unreal IRCd Forums đã ra thông báo:
“ Chúng tôi phát hiện ra rằng gói Unreal3.2.8.1.tar.gz trên các site mirror đã bị thay thế bằng một gói khác có chứa một virus cửa hậu (backdoor). Virus này cho phép thực hiện bất kỳ một lệnh nào theo quyền của user chạy ircd. …
Gói này bị thay vào tháng 11/2009 và hình như không ai phát hiện ra cho đến nay (6/2010).
… Lẽ ra chúng tôi phải phát hiện ra sự thay thế đó, nhưng đã không phát hiện ra. Chúng tôi đã không ký các phiên bản phát hành bằng chữ ký số PGP/GPG mà lẽ ra phải ký.”
Vụ này không có hậu quả nghiêm trọng ảnh hưởng đến các doanh nghiệp, tổ chức vì nó nằm trong một chương trình trò chơi. Nhưng nó cũng phát đi những lời cảnh báo sau:
Linux không phải miễn nhiễm với virus. Mặc dù so với Windows hiện tại nó an toàn hơn, khó khai thác các lỗ hổng an ninh hơn và có số lượng virus ít hơn rất nhiều nhưng nó vẫn có khả năng bị tấn công. Cái gì con người làm ra, con người cũng có thể phá.
Việc tải các file từ Internet về phải hết sức thận trọng. Tốt nhất là chỉ nên tải từ các kho chính thức. Và kể cả các kho chính thức cũng không phải an toàn. Gói phần mềm có virus nói trên có cả trong kho chính thức của bản Linux Gentoo. Gần đây cũng đã phát hiện được một virus nữa lẩn trong screensaver trên site gnome-look.org.
Những ai đưa phần mềm của mình lên Internet để chia sẻ cũng nên quản lý thật cẩn thận.
Web scripts
Linux servers may also be used by malware without any attack against the system itself, where e.g. web content and scripts are insufficiently restricted or checked and used by malware to attack visitors...
Cross-platform viruses
A new area of concern identified in 2007 is that of cross-platform viruses, driven by the popularity of cross-platform applications. This was brought to the forefront of malware awareness by the distribution of an OpenOffice.org virus called Badbunny.
Stuart Smith of Symantec wrote the following:
"What makes this virus worth mentioning is that it illustrates how easily scripting platforms, extensibility, plug-ins, ActiveX, etc, can be abused. All too often, this is forgotten in the pursuit to match features with another vendor... [T]he ability for malware to survive in a cross-platform, cross-application environment has particular relevance as more and more malware is pushed out via Web sites. How long until someone uses something like this to drop a JavaScript infector on a Web server, regardless of platform?"
Tham khảo thêm: http://en.wikipedia.org/wiki/Linux_malware
No comments:
Post a Comment