17 de dez. de 2009

Malware para DDoS encontrado em screensaver para GNOME


Um malware foi encontrado no tema Ninja Black para GNOME, podendo afetar vários usuários de distribuições GNU/Linux baseada no Debian (ex: Ubuntu). O pacote para instalação já foi removido do popular site Gnome-Look. O arquivo .deb infectado deveria ser somente um screensaver de uma cachoeira, mas quando executado, o mesmo instalava alguns scripts com privilégios elevados ao invés do screensaver como esperado. O script foi desenvolvido para atualizar-se automaticamente e usar potencialmente as máquinas infectadas como parte de ataques DDoS. Esse incidente mostra que mesmo em sistemas Linux, o usuário deve ter cuidado com pacotes de fontes desconhecidas. Use os comandos abaixo para remoção do tema:
$ sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash
$ sudo dpkg -r app5552

Mais informações podem ser encontradas no Ubuntu Forums.