Un nuevo acontecimiento pone de manifiesto que los sistemas GNU/Linux no son invulnerables frente a ataques de seguridad

15/06/2010 - El troyano que ha vuelto a poner de manifiesto que no hay sistemas operativos invulnerables,  se encuentra en el servidor Linux de un juego muy popular llamado Unreal.

Según ha sido confirmado por el blog de Unreal se ha descubierto que el archivo Unreal3.2.8.1.tar.gz ha sido reemplazado por una versión con un troyano en su interior que venía permitiendo el control del sistema por parte de un atacante. Esta puerta trasera permite ejecutar cualquier comando con los privilegios del usuario que esté trabajando con el irdc y sin necesidad de contar con restricciones de usuario.



Al ser Linux un sistema que tradicionalmente no es objetivo de amenazas de seguridad se crea en ciertas ocasiones un sobredimensionado sentido de invulnerabilidad que lleva a no prestar la debida atención y diligencia en materia de seguridad como parece apuntar el hecho de que muchos usuarios Linux no disponen de software antivirus. En este nuevo caso que damos a conocer y según ha sido publicado por Unreal esta infección se produjo hace 7 meses aunque no ha sido hasta ahora cuando se ha descubierto.

Se desconoce el número exacto de descargas realizadas desde el pasado mes de noviembre, aunque se calcula una cantidad importante de sistemas Linux que han podido estar afectados por este troyano.

Como dato, señalar que la versión Windows de Unreal IRC no está infectada.