请注意:Linux木马(Trojan)跑出来了 - 开源中国社区
Float_left Icon_close
请注意:Linux木马(Trojan)跑出来了
老枪 2010年06月16日

请注意:Linux木马(Trojan)跑出来了

老枪 老枪 发布于2010年06月16日 收藏 1 评论 8

阿里云高性能云服务器,2折起! >>> >>>  

近日,UnrealLIRC.com网站管理员垂头丧气地出来承认,他们的Unix/Linux源代码库(下载源)遭到了恶人破坏,被偷偷地篡改了一个源代码文件,里面留下一个“后门”,随着下载,跑出去一只木马(Trojan),并且说,这个情况是去年9月份发生的。在Linux世界里面,这是破天荒第一遭。荒唐,荒唐,简直是荒唐之极,网站管理员你吃的什么饭?

大家知道,木马(Trojan)就是我们平常所说的“后门”,非常讨厌,专门干坏事。Linux是源代码公开的操作系统,里面怎么会跑出一只木马?简直是荒唐透顶之事!这是怎么搞的?

近日,UnrealLIRC.com网站管理员垂头丧气地出来承认,他们的Unix/Linux源代码库(下载源)遭到了恶人破坏,被偷偷地篡改了一个源代码文件,里面留下一个“后门”,随着下载,跑出去一只木马(Trojan),并且说,这个情况是去年9月份发生的。在Linux世界里面,这是破天荒第一遭。荒唐,荒唐,简直是荒唐之极,网站管理员你吃的什么饭?

时至今日,半年多时间已经过去了,也不知这只木马跑到了哪些地方,危害有多大?被感染的文件名,怎么用“checksum”检查它的真伪,在此我们就不去细说了,请见:”Linux Trojan rears its ugly head”一文。总结起来说,这件事情是怎么发生的?澳大利亚《Sophos实验室》专家Peter Szabo指出,这个事故完全是网站管理员的工作失误所造成的,不是Linux本身有漏洞。这个事故同时也给全球Linux用户敲响一次警钟:Linux不是对木马、病毒自然免疫的。

Linux就像一本敞开的数学电子书,供全球人们自由下载,平时必须严格看护好它不被恶人篡改。实际上,只要严格管理,遵守安全操作规范,这是完全有办法做到的。幸亏Linux下载源没有在中国境内,否则,网站的管理员听小科长的一句话,就会把Linux源代码文件改了,加上“自主”两字,因为,我国境内的服务器必须服从国内的法律、法规。

Linux系统跑出木马的故事教训了我们,不要以为Linux对病毒、木马具有自然的免疫力,Linux管理上就可以松松垮垮,麻痹大意。系统安全的第一要素是人,不是软件程序本身。平日,我们使用Linux,有人总是喜欢挑三拣四,嘴里面嘟嘟囔囔的。说句实在话,Linux系统能够做到(或保持)今天的这个样子,系统里面很干净,做到这一点的确很不容易,为此,不知有多少人(多是老外)在日夜辛劳。我们置身事外,就别再多说什么了。

我此刻在想一个问题,建立一个流动性的《Linux实验室》,像个大篷车,一辆小面包拉起来就能走,到达目的地,半小时以内就可系统安装完毕,U盘一插就开练。《Linux实验室》就像播种机,宣传队,要把自由软件(放入U盘)传播到祖国的四面八方,尤其是广大农村。我最喜欢看现代农村连续剧,农村生活非常质朴、真实,没有城市人心里面的那些“鬼主意”和“傲气”。我很可惜自己没有一位农村的亲人,人老了怕是回不到农村,那里是养育我们的土地母亲!

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:请注意:Linux木马(Trojan)跑出来了
分享
评论(8)
最新评论
0
这篇文章看得我鸡吧疼
0
袁大师“推广 Linux”的出发点 是好的,但就是“年老,心急”……
0
有木马是正常的,只因为那些搞破坏的人的注意力大多不在linux这办而已。
0
有关这次软件事故,还可以参考
unrealircd的官方说明
http://forums.unrealircd.com/viewtopic.php?t=6566
我想袁大师不可能看不懂吧!
0
真不知道袁大师要表达什么?
这根本都不是linux事故,而只是一个软件开发团体自己的软件事故。更确切的标题应该是《UnrealLIRC木马跑出来》吧?用个Linux当噱头,有点太不厚道!!!要是按袁大师的这个逻辑,那么多被挂马的Windows软件, 都这么报告的话,岂不是都得说成《Windows木马跑出来》……不过这年头windows自己的漏洞造成木马传播早就不是新闻了!
此新闻的出处:http://forums.unrealircd.com/viewtopic.php?t=6562
不知袁大师怎么看的文章,竟然有多处错误或不是明确的地方:
1.是unrealircd.com而不是unralirc.com
2.只是Unreal3.2.8.1.tar.gz这个单独的版本在某些镜像站被替换了;
3.unreal3.2.8.1不仅仅在Linux上能用,在windows上也能编译运行,文章只是指出预编译的windows版本未被改动(那也就是说如果windows下手动编译,也会有安全问题);
4.故意没有提到事实上很容易用checksum检查出代码是否有问题

我们喜欢Linux,也愿意推广linux,但请不要拿Linux当噱头!任何事情请本着实事求是的态度来宣传。
0
人才才是关键,人都不可信,机器就...
0
世界上笑而不语的太多了。也不知道他们都是真笑还是装笑。
0
对“农村质朴”这个说法笑而不语。
顶部