Developerzy opensource'owego serwera IRC o nazwie UnrealIRCd poinformowali, że przez wiele miesięcy nie zauważyli, iż jeden z ich serwerów został zaatakowany przez cyberprzestępców. Atakujący zastąpili plik Unreal3.2.8.1.tar.gz własną wersją, w której wprowadzili tylne drzwi. Dzięki temu cyberprzestępcy mieli nieskrępowany dostęp do każdego serwera z uruchomionym UnrealIRCd.
Najprawdopodobniej podmieniony plik został wgrany na serwer w listopadzie 2009 roku, ale zauważono to dopiero ostatnio.