Az Unreal IRC szerver fejlesztői a napokban egy figyelmeztetést adtak ki, amely szerint ismeretlenek vélhetően jópár hónappal ezelőtt lecserélték kiszolgálójukon a chatszerverük linuxos változatát tartalmazó fájlt, és abba egy hátsó kaput építettek be. A szoftver forráskódját hordozó Unreal3.2.8.1.tar.gz-t letöltő és disztribúcióikra telepítő Linux-adminisztrátorok gyakorlatilag teljesen kiszolgáltatták gépüket a hackereknek, akik azon így tetszőleges művelet végrehajtására kaptak lehetőséget.

Az eset újabb tökéletes cáfolata azon állításoknak, amelyek szerint a Linux és/vagy a nyílt forrású szoftverek használata védelmet jelentene a vírusokkal, a kémprogramokkal és más digitális fenyegetésekkel szemben. A szóban forgó - hátsó kaput tartalmazó - szoftver ugyanis teljes forráskódban volt elérhető és letölthető több mint 8 hónapon keresztül a szintén nyílt forrású operációs rendszerre, aminek ellenére azonban senki nem vette észre, hogy az valójában egy veszélyes trójai programot képez, amely teljes ellenőrzést biztosít a programot telepítő rendszergazdák gépei felett az ismeretlen támadók számára.

A Linux használata (nem) véd a vírusokkal szembenA Linux használata (nem) véd a vírusokkal szemben

Az eset különös iróniája, hogy az IRC szerver Windows alatt futó változatban is létezik, amely azonban a fejlesztők szerint nem volt fertőzött a hátsó kapu által.

Az Unreal egyébként nem az első linuxos nyílt forrású szoftver, amely - és amelynek felhasználói - hasonló trójai fertőzés áldozatává válnak. Korábban már az OpenSSH, a tcdump, a libcap, sőt, maga a Linux kernel hivatalos disztribúcióiba is sikerült hackereknek hátsó kaput csempészniük, amelyek több-kevesebb ideig felfedezetlenek maradtak azokban, számtalan Linux-kiszolgáló megfertőződését okozva.