סוס טרויאני התגלה בתוכנה ללינוקס

למערכות הפעלה מבוססות לינוקס יצא מוניטין של מערכות הפעלה בטוחות וחסינות וירוסים - בניגוד לשם הבעייתי משהו של מוצרי מיקרוסופט בתחום. אבל דיווח של PCWorld קורא תיגר על הנחה זו.

על פי הדיווח, בפורומים של תוכנת שרת IRC בשם UnrealIRCd (אין קשר למשחק היריות בגוף ראשון הידוע),  התפרסמה הודעת התנצלות. מסתבר, שאחת הגירסאות של התוכנה הזמינה להורדה על כמה משרתי המראה, הוחלפה בגירסה המכילה סוס טרויאני. חלק מהעותקים הוחלפו כנראה בנובמבר 2009, ועל פי מפתחי התוכנה - פשוט אף אחד לא שם לב.

הסוס הטרויאני מאפשר למי שמשתמש ב"דלת האחורית" להריץ כל פקודה על המחשב הנפגע, ללא קשר להרשאות מנהל, אלא רק בהתאם להרשאות המשתמש הנוכחי.

ישופרו רכיבי האבטחה

בהודעת ההתנצלות הודיעו המפתחים כי הם מתייחסים לכך במלוא הרצינות, וכי כאמצעי בטיחות יחזרו לחתום את ההפצות שלהם במפתחות PGP. עוד ציינו שם, כי הגירסאות שהודרו (קומפלו) מראש לסביבת Windows של התוכנה - לא הושפעו.

משתמשי לינוקס לעתים חשים שאננות בשל המוניטין שיצא ללינוקס בתחום בזכות המבנה שלה, בין השאר, המקשה לנצל פרצות. מקרים כמו זה מלמדים כי כדאי להיות עירניים ולנקוט אמצעי זהירות שגרתיים (כמו שימוש בהורדות ולינקים ממקורות לא מוכרים) - גם כשמשתמשים בלינוקס.