Wiadomość zła, tym razem dla użytkowników Linuksa. Wraz z niektórymi wygaszaczami ekranu oraz motywami udostępnionymi na stronie GNOME-Look.org doczepił się złośliwy kod.

Skrypt wykonuje się wraz z instalacją z paczki Deb. Kod ten modyfikuje plik profile.d dzięki czemu system może zostać wykorzystany do ataków DDoS bądź innych przypisanych mu zdarzeń.

Na szczęście problem nie leży w zabezpieczeniach Linuksa. Podczas instalacji paczki Deb użytkownik proszony jest o podanie hasła. Gdy hasło zostanie podane, złośliwy kod przejmie kontrolę nad systemem. Rozważni użytkownicy, którzy nie podali hasła mogą spać spokojnie ;)

Wiadomo już, że złośliwy kod znajdował się w paczkach Waterfall ScreenSaver oraz Ninja Black z GNOME-Look.org. Ci, którzy je pobrali ratunkiem może okazać się:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

Jeśli nie ma takiej potrzeby - nie wykonujemy tego skryptu.

Ten przykład uświadamia nam, że użytkownicy Linuksa powinni być czujni i lepiej uważać co się robi.

Źródło: UbuCentrum