[ubuntu-ar] Malware escondido en un salvapantallas

[Marcelo Guzmán]

On Miércoles 09 Diciembre 2009 23:12:23 Marcelo Poli escribió:
> No es para asustar, ni para que los windowseros digan "vieron que
> también se pueden infectar".
> Es para que tengamos en cuenta que hay que instalar cosas de fuentes
>  seguras.
> 
> Hay algunos "vivitos" que están subiendo malware a gnome-look.org, así
> que en lo posible no descarguen .deb de ese sitio sin saber
> exactamente el contenido.
> En Ubuntu Forums[0] hay un tema a tal efecto.
> El malware en cuestión viene en un .deb disfrazado de screensaver. Por
> supuesto al instalarlo le damos permisos de root, así que puede hacer
> lo que quiera.
> Descarga un par de archivos que parecieran ser bots, uno llamado
> Auto.bash y otro gnome.sh que posteriormente descargan algunos otros
> archivos más. El daño por lo visto es hacer ping a un sitio
> determinado, pero puede ser que alguna de las descargas que se
> producen tenga otro efecto.
> 
> Ya alguna vez hubo un script que alguien puso en Ubuntu Forums que
> servía para borrar todo (no voy a dar datos por las dudas, pero muchos
> saben de que comando hablo) y como broma era bastante pesada.
> 
> Para dejar bien en claro, el malware entra porque nosotros le damos
> permiso al instalarlo. De no ser así, no podría salir de nuestro home.
> También es posible provocar algún daño con algo que esté en home, por
> lo que tenemos que tener cuidado.
> 
> Los repositorios oficiales son 100% seguros. Getdeb es seguro. Los PPA
> son bastante seguros. El código fuente tiene la seguridad de no poder
> esonder demasiado. Así que no es para asustarse.
> 
> 
> [0] http://ubuntuforums.org/showthread.php?t=1349678
> 

Igual, luego de instalarlo pierde los privilegios de root el programa, no?. 
Como que mucho el sistema no podr´ia tocar, se tendria que ejecutar como root 
para hacer un verdadero daño. Y si un screensaver te esta pidiendo que lo 
ejecutes como root, algo huele mal :P .