LINUX.ORG.RU
ФорумTalks

В каталоге GNOME-Look зафиксировано наличие вредоносного ПО


0

0

выглядит немного по детски, но все же

copy-paste для Ъ с http://www.opennet.ru/opennews/art.shtml?num=24610

В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. После установки данного пакета в систему интегрируется специальный набор скриптов, предназначенный для подключения машины к проведению DDoS атак.

Скрипт поддерживает удаленное получение заданий и способен самостоятельно обновить себя до более новой версии. Логика работы вредоносного ПО сводится к периодической загрузке и обычного shell скрипта, который затем запускается с правами root и выполняет, например, «ping -s 65507 хост».

Кроме того, подобный вредоносный код удалось обнаружить и в пакете с визуальной темой Ninja Black. Пользователям рекомендуется избегать установки сторонних пакетов, даже если они распространяются через известные ресурсы и по описанию содержат только мультимедиа данные.

При установке троянского пакета в системе появляются файлы /usr/bin/Auto.bash, /usr/bin/run.bash, /etc/profile.d/gnome.sh и index.php. Для излечения достаточно найти и удалить эти файлы, а также удалить пакет app5552 (sudo dpkg -r app5552).

Баян же. Ну и кроме waterfall'а всякую фигню уже в еще нескольких пакетах нашли.

Anounax ()
Ответ на: комментарий от anotheranonymous

пропустил - sorry

интересно шухер по этому поводу надеюсь на kde-look.org тоже был

real_maverick ★★★ ()
Ответ на: комментарий от anotheranonymous

oops, я целых два поста невнимательно прочитал - в этом пропустил про ninja, а на OMG! UBUNTU! вторую новость про malware читал по диагонали, и запомнился мне только заголовок «Yet More Malware Found on Gnome-Look» :)

Anounax ()

Окружить сайт, всех задержать, провести обыски дома и в офисе.

Ab-1 ()

Дождались!

вот он какой, наплыв хомячков

Suicide_inc ★★ ()

который затем запускается с правами root

и чо, без пароля прям?

Andru ★★★★ ()
Ответ на: комментарий от anotheranonymous

гы гы - уже в неподтвержденных новостях эта же новость висит, ожидается на главной ;))))

real_maverick ★★★ ()

Вот и популярность пришла. Пора на OpenSolaris мигрировать.

d_a ★★★★★ ()

Казалось бы - причём здесь ESET? :)

frame ★★★ ()
Ответ на: sudo же! от Suicide_inc

оно наверное в судо NOPASSWD для юзера вписывает

че-то я не подумал о том, что при установке deb'а скриптами можно исправить sudoers...

Andru ★★★★ ()
Ответ на: комментарий от Anounax

deb пакет же

это понятно, я говорил о том, как сам скрипт после установки права рута получает когда захочет :) Но выше уже просветили )

Andru ★★★★ ()
Ответ на: комментарий от Andru

я тоже подумал, а ведь оно тупо в крон от рута втыкается - очевидно же!

Suicide_inc ★★ ()
Ответ на: комментарий от d_a

Вот и популярность пришла. Пора на OpenSolaris мигрировать.

Вот когда в официальном репозитории крупного дистрибутива вроде Debian/Ubuntu/Fedora найдут - вот тогда пора. А к тому времени и OpenSolaris допилят наверно.

Хотя для меня лично новость неприятная, так как я в Ubuntu частенько официальные PPA проектов юзаю (pidgin, transmission, exaile и прочие). Это конечно не столь же лево, что и GNOME-Look, но все равно.

NoMad ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.