Fontes do Unreal IRC Server Comprometidos

Como diz o comunicado oficial, é embaraçoso. No começo de novembro de 2009, os fontes do Unreal IRC Server (um servidor bastante popular para IRC) foram substituídos por um contendo um backdoor. Quem baixou, compilou e instalou estes fontes está "comprometido" - um usuário remoto pode executar um comando qualquer com as permissões do usuário que roda o daemon (o correspondente a um serviço do Windows).

Não, não é o fim da "civilização tal qual a conhecemos". Também não é a primeira vez que fontes de software livre são comprometidos. Entretanto, demonstra alguns pontos importantes:

• Existem sim indivíduos (grupos?) gerando "malvadezas" para Linux.
• Usuários Linux também podem ser vítimas de "cavalos de troia". O costume de não rodar programas como administrador certamente minimiza o estrago.
  
• Um malware pode circular por vários meses no mundo Linux sem ser detectado. O fato do fonte estar aberto para a inspeção não garante que ele será periodicamente inspecionado. Também não é costume dos sistemas Linux terem um esquema de verificação automatizado e diariamente atualizado, como é o caso dos anti-vírus usados por quase todos os usuários Windows.

A discussão do anúncio pode ser vista aqui. Achei interessante um comentário de DustinErnest: "That solves the question of why our server kept getting compromised these last couple months" (isto resolve a questão do porque o nosso servidor estar sendo continuamente comprometido nos últimos dois meses), o que reforça o fato (negado por alguns fanáticos) de que existem sim máquinas Linux comprometidas por aí.

Informação obtida no artigo ligeiramente sensacionalista da ZDNet, graças a menção no blog do Ricardo Oneda.