[ubuntu-ar] Malware escondido en un salvapantallas

[Marcelo Poli]

No es para asustar, ni para que los windowseros digan "vieron que
también se pueden infectar".
Es para que tengamos en cuenta que hay que instalar cosas de fuentes seguras.

Hay algunos "vivitos" que están subiendo malware a gnome-look.org, así
que en lo posible no descarguen .deb de ese sitio sin saber
exactamente el contenido.
En Ubuntu Forums[0] hay un tema a tal efecto.
El malware en cuestión viene en un .deb disfrazado de screensaver. Por
supuesto al instalarlo le damos permisos de root, así que puede hacer
lo que quiera.
Descarga un par de archivos que parecieran ser bots, uno llamado
Auto.bash y otro gnome.sh que posteriormente descargan algunos otros
archivos más. El daño por lo visto es hacer ping a un sitio
determinado, pero puede ser que alguna de las descargas que se
producen tenga otro efecto.

Ya alguna vez hubo un script que alguien puso en Ubuntu Forums que
servía para borrar todo (no voy a dar datos por las dudas, pero muchos
saben de que comando hablo) y como broma era bastante pesada.

Para dejar bien en claro, el malware entra porque nosotros le damos
permiso al instalarlo. De no ser así, no podría salir de nuestro home.
También es posible provocar algún daño con algo que esté en home, por
lo que tenemos que tener cuidado.

Los repositorios oficiales son 100% seguros. Getdeb es seguro. Los PPA
son bastante seguros. El código fuente tiene la seguridad de no poder
esonder demasiado. Así que no es para asustarse.


[0] http://ubuntuforums.org/showthread.php?t=1349678