Vía Barrapunto, se informa que en Hispasec se informa que se ha descubierto que UnrealIRCd, un popular servidor de IRC, contenía un troyano en su código fuente y que así se distribuyó al menos desde noviembre. Los atacantes modificaron el código fuente de la versión para sistemas Unix/Linux y la modificación ha pasado inadvertida durante unos 8 meses.

UnrealIRCd es un popular servidor IRC para Linux y Windows. Los responsables del programa (en una entrada en su sitio de Internet que comienza con la frase «Esto es embarazoso...») han hecho público que la versión disponible para descarga desde noviembre de 2009 contiene una puerta trasera y permite a un atacante ejecutar código arbitrario (con los mismos privilegios con los que se ejecute el programa) en el servidor donde se instale. La única versión que ha sido reemplazada en los servidores oficiales ha sido el código fuente para Unix/Linux (Unreal3.2.8.1.tar.gz).

Sin duda esto deja mal parado a este proyecto y seguramente el incidente será aprovechado por los detractores del Software Libre para desatar una oleada de artículos y literatura diversa que pongan en duda el uso del Software Libre.

Fuente de información: Barrapunto.