Non di solo Windows si nutrono i malware e, seppure assai di rado, arrivano notizie di trojan che insidiano Linux. È questo il caso di una backdoor presente nel server IRC UnrealIRCd all´insaputa degli stessi sviluppatori.
La copia online dei sorgenti della versione 3.2.8.1 è stata infatti sostituita parecchi mesi addietro, nel novembre dell´anno scorso, con una modificata ad hoc per installare un trojan, che apriva una backdoor, permettendo di eseguire istruzioni malevole dall´esterno con gli stessi privilegi del server IRC.
Seppure non ci siano cifre ufficiali, si pensa che siano parecchie migliaia i server affetti da questo problema. Rispetto ai casi di malware che affliggono Windows, il caso di cui stiamo parlando nasce da una serie di concause, non ultima la "presunzione" che Linux sia sicuro a prescindere da ogni controllo possibile.
Questa presunzione ha portato gli sviluppatori del software a non firmare digitalmente i sorgenti con GnuPG (PGP). La stessa presunzione ha portato gli amministratori dei server a non effettuare controlli su quanto scaricato.
Stiamo forse accusando l´open source di essere per questo meno sicuro? Ovviamente no. Rispetto ai tempi lunghi del software proprietario, nel mondo dell´open source e del free software siamo abituati a vedere le falle tappate nel giro di poche ore, o al massimo qualche giorno. Il fatto che un trojan abbia agito indisturbato per diversi mesi prima che qualcuno se ne accorgesse, significa solo che ci hanno abituato fin troppo bene.