Se ha descubierto que UnrealIRCd, un popular servidor de IRC, estaba troyanizado y disponible desde la página oficial al menos desde noviembre.
- Los atacantes reemplazaron el código fuente de la versión para sistemas Unix/Linux, y la modificación ha pasado inadvertida durante unos 8 meses.
- A raíz del incidente, han comenzado a firmar su código.
- UnrealIRCd es un popular servidor IRC para Linux y Windows.
- La única versión que ha sido reemplazada en los servidores oficiales ha sido el código fuente para Unix/Linux (Unreal3.2.8.1.tar.gz) y no las versiones ya compiladas para Windows.
- El archivo troyanizado es Unreal3.2.8.1.tar.gz, con hash md5 752e46f2d873c1679fa99de3f52a274d.
- La versión oficial, sin embargo, debería devolver el hash 7b741e94e867c0a7370553fd01506c66.
- Al parecer solo algunos servidores de descarga fueron comprometidos, y no los repositorios de código fuente.
- grep DEBUG3_DOLOG_SYSTEM include/struct.h en el directorio del programa. Si devuelve dos líneas, está troyanizado.
Fuente: Hispasec