Un trojan pour Linux dans UnrealIRCd !

J'ai une bonne et une mauvaise nouvelle pour ceux qui, dans l?erreur,  sont persuadés que Linux est en quelque sorte à l'abri des attaques ou des «  logiciels étranges » (disons malwares, pour simplifier). La mauvaise nouvelle, c'est qu'il existe une vaste collection de systèmes Linux qui peuvent  être powned. La bonne nouvelle, au moins pour les administrateurs et les organisations qui s'appuient sur Linux comme un serveur ou un système d'exploitation de bureau, c'est que le cheval de Troie est dans un jeu vidéo à télécharger : il ne devrait donc avoir aucune incidence sur Linux dans un environnement d'affaires.   Les Forums UnrealIRCd a révélé que le logiciel en question a été infecté par un cheval de Troie depuis Novembre. «C'est très embarrassant ... Nous avons découvert  que le Unreal3.2.8.1.tar. gz présent sur nos miroirs a été remplacé il ya assez longtemps par une version avec un trojan  à l?intérieur. Ce trojan  permet à une personne d'exécuter des commandes avec  les privilèges de l'utilisateur en cours d'exécution.. Ce cheval de troie peut être exécuté indépendamment de toute restriction utilisateur ». Le post poursuit :  "Il semble que le remplacement du tar.gz. ait eut lieu en Novembre 2009 (au moins sur certains miroirs). Il semble que personne ne s'en soit aperçu jusqu'à présent."   Pas de chiffres sur le Total des téléchargements depuis Novembre 2009, mais il semble prudent de supposer qu'il ya beaucoup de systèmes Linux compromis par ce cheval de Troie. Cependant, aucun de ces systèmes ne serait, à priori,  en entreprise, de sorte que le risque, d'un point de vue commercial n'est pas très élevé. "Nous n'avons tout simplement pas remarqué, mais nous aurions dû. Nous n'avons pas vérifié les fichiers sur tous les miroirs de manière régulière, alors que nous aurions dû le faire. Nous n'avons pas signé de communiqués par PGP / GPG, mais aurions dû."   A cause de la fausse impression de sécurité fournie par Linux, il n'est tout simplement jamais venu à l?esprit de qui que ce soit de vérifier si le logiciel pouvait être infecté. La combinaison de ce faux sentiment de sécurité et de la garantie,  par le faible taux d?utilisation de linux,  (moins de deux pour cent du marché global des OS)  que ces systèmes n'étaient pas un objectif pour les attaquants, a fait que de nombreux propriétaires de Linux n?ont mis aucune défense en place.   Pour être un peu plus réaliste, les experts Linux sont conscients que ce système d'exploitation n'est pas infaillible. Vous pouvez choisir n'importe quelle version de Linux, ses outils de base et ses applications, vous pourrez toujours trouver des centaines de vulnérabilités. La différence est que la façon dont le système d'exploitation Linux est écrit, rend plus difficile d?exploiter une vulnérabilité, et cela parce que les vulnérabilités de son code open-source  sont fixées en quelques heures plutôt qu'en plusieurs mois. La leçon à retenir, pour la gestion des systèmes Linux est tout simplement qu?il faut être plus vigilant. Linux n'est pas imperméable à l'attaque. Linux n'a pas autant de menaces que des systèmes Windows, mais il y en a tout de même. Même si ces menaces ne sont pas exploités par des vers les diffusant aussi rapidement que sur d?autres systèmes, ils sont toujours là et représentent le talon d'Achille de la sécurité de votre réseau si celui-ci  n'est pas surveillé et protégé. Ne faites pas l'erreur de vous contenter de supposer que les systèmes Linux sont sûrs parce qu'ils sont des systèmes Linux. Mettre en ?uvre les mêmes contrôles de sécurité pour les systèmes Linux que pour vos systèmes Windows et vous pourrez éviter d'être infecté par un cheval de Troie pendant des mois sans même le savoir?