6月15日SafeBeta最新消息：情況比想像中嚴(yán)重。據(jù)報(bào)，正式發(fā)行的Gentoo版Linux，的確含有惡意程式碼。（SafeBeta編譯）

Gentoo已經(jīng)發(fā)布更新，移除這個(gè)后門：http://packages.gentoo.org/package/net-irc/unrealircd

每次報(bào)導(dǎo)Windows安全軟件，都會(huì)有一群Linux支持者回應(yīng)，聲稱他們?nèi)绾尾恍枞魏畏雷o(hù)。這個(gè)例子，證明他們大錯(cuò)特錯(cuò)。

如果你在過去8個(gè)月曾下載和安裝開原碼Unreal IRC服務(wù)器軟件，你就中標(biāo)了。以下是其官方聲明：

Quote:大家好，

這真是非常難為情…

我們發(fā)現(xiàn)，我們備份中的Unreal3.2.8.1.tar.gz檔，已被替換成一個(gè)有后門（木馬程序）的版本好一段時(shí)間了。

這個(gè)后門能讓第三者以使用者特權(quán)執(zhí)行「任何」指令。不論你有任何使用者限制（即使是有密碼保護(hù)的服務(wù)器，或不允許任何使用者登入管理平臺(tái)），這個(gè)后門都能被執(zhí)行。 

這份聲明的兩個(gè)小地方讓整件事情更顯諷刺:

Quote:這個(gè).tar.gz文檔被掉包的時(shí)間，顯然是2009年11月（至少某些備份如此顯示），但直到現(xiàn)在才被人發(fā)現(xiàn)。

沒錯(cuò)，因?yàn)榫瓦B服務(wù)器管理員都相信，開放原始碼和Linux軟件天生就不可能中毒?，F(xiàn)在竟發(fā)生一個(gè)廣泛發(fā)行的服務(wù)器產(chǎn)品官方下載版，被植入后門，讓壞人得以完全控制系統(tǒng)。糟糕！

而我最愛的部份是：

Quote:Windows （SSL和非SSL）所有版本都不受影響。 是的，若Windows系統(tǒng)感染了類似的惡意程序，會(huì)在幾天，甚至幾小時(shí)內(nèi)被發(fā)現(xiàn)。因?yàn)槟橙艘欢〞?huì)在安裝前作例行的病毒掃描。

Mac使用者也不要太自滿。Intego曾報(bào)導(dǎo)，已發(fā)現(xiàn)有2個(gè)藏在游戲網(wǎng)站的木馬程式，和一個(gè)附在屏幕保護(hù)程序與其他免費(fèi)程序的惡毒間諜軟件，能鎖定Mac電腦。（Intego說，即使原始散播者已經(jīng)移除，他們發(fā)現(xiàn)那些惡意軟件仍四處散播。）     

如果你覺得這一切很熟悉，別懷疑。歡迎來到Windows使用者的世界。愛用Linux和Mac的安全專家們，終于可以開始向他們使用Windows的同僚，學(xué)習(xí)什么叫謙卑了。

【編輯推薦】

1. Windows與Linux安全性權(quán)威比較
2. Linux用戶安全意識(shí)缺乏導(dǎo)致僵尸病毒大傳播