[ubuntu-ar] Malware escondido en un salvapantallas

rodrigo recasens faldaconhueso at gmail.com
Thu Dec 10 02:23:17 GMT 2009


El 9 de diciembre de 2009 23:12, Marcelo Poli <enzomatrix en gmail.com>escribió:

> No es para asustar, ni para que los windowseros digan "vieron que
> también se pueden infectar".
> Es para que tengamos en cuenta que hay que instalar cosas de fuentes
> seguras.
>
> Hay algunos "vivitos" que están subiendo malware a gnome-look.org, así
> que en lo posible no descarguen .deb de ese sitio sin saber
> exactamente el contenido.
> En Ubuntu Forums[0] hay un tema a tal efecto.
> El malware en cuestión viene en un .deb disfrazado de screensaver. Por
> supuesto al instalarlo le damos permisos de root, así que puede hacer
> lo que quiera.
> Descarga un par de archivos que parecieran ser bots, uno llamado
> Auto.bash y otro gnome.sh que posteriormente descargan algunos otros
> archivos más. El daño por lo visto es hacer ping a un sitio
> determinado, pero puede ser que alguna de las descargas que se
> producen tenga otro efecto.
>
> Ya alguna vez hubo un script que alguien puso en Ubuntu Forums que
> servía para borrar todo (no voy a dar datos por las dudas, pero muchos
> saben de que comando hablo) y como broma era bastante pesada.
>
> Para dejar bien en claro, el malware entra porque nosotros le damos
> permiso al instalarlo. De no ser así, no podría salir de nuestro home.
> También es posible provocar algún daño con algo que esté en home, por
> lo que tenemos que tener cuidado.
>
> Los repositorios oficiales son 100% seguros. Getdeb es seguro. Los PPA
> son bastante seguros. El código fuente tiene la seguridad de no poder
> esonder demasiado. Así que no es para asustarse.
>
>
> [0] http://ubuntuforums.org/showthread.php?t=1349678
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>

muchisimas gracias por alertar!

Y si a medida que se haga mas popular estas cosas van a ser moneda
corriente, lo bueno es que estan los repositorios oficiales de ahi uno
instala 100% seguro, asi que si descargan soft de la pagina de pirulito, y
si hay que estar atentos.

Saludos.
-- 
http://www.rodrigoart.com.ar
http://www.metasigno.com
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20091209/1c91e43b/attachment.htm 


More information about the Ubuntu-ar mailing list