0
Dans un message publié samedi sur les forums de Unreal IRCd il est ainsi expliqué : « nous nous sommes aperçus que le fichier Unreal3.2.8.1.tar.gz sur nos sites de téléchargements miroirs a été remplacé il y a quelques temps déjà par une version contenant un cheval de Troie ». Ce malware permettrait au hacker d'exécuter n'importe quelle commande à distance. La substitution du fichier original aurait été effectuée en novembre 2009.
A l'avenir les fichiers mis au téléchargement devraient être accompagnés d'une signature électronique notamment via PGP (Pretty Good Privacy) et son équivalent sur Linux GPG (GNU Privacy Guard). Celui-ci permet de garantir l'authenticité d'un fichier ou la confidentialité d'un message. Cette technologie est notamment embarquée dans les logiciels de messagerie tels que Thunderbird ou Apple Mail.
Si vous avez installé le serveur en question sur une machine tournant sous Linux rendez-vous ici pour vérifier si votre système est infecté par le malware et le cas échéant, vous en débarrasser.
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Lire d'autres articles
