[ubuntu-ar] Malware escondido en un salvapantallas
laureano
laureano.bara at gmail.com
Thu Dec 10 12:24:36 GMT 2009
El jue, 10-12-2009 a las 06:41 -0300, Marcelo Guzmán escribió:
> On Miércoles 09 Diciembre 2009 23:12:23 Marcelo Poli escribió:
> > No es para asustar, ni para que los windowseros digan "vieron que
> > también se pueden infectar".
> > Es para que tengamos en cuenta que hay que instalar cosas de fuentes
> > seguras.
> >
> > Hay algunos "vivitos" que están subiendo malware a gnome-look.org, así
> > que en lo posible no descarguen .deb de ese sitio sin saber
> > exactamente el contenido.
> > En Ubuntu Forums[0] hay un tema a tal efecto.
> > El malware en cuestión viene en un .deb disfrazado de screensaver. Por
> > supuesto al instalarlo le damos permisos de root, así que puede hacer
> > lo que quiera.
> > Descarga un par de archivos que parecieran ser bots, uno llamado
> > Auto.bash y otro gnome.sh que posteriormente descargan algunos otros
> > archivos más. El daño por lo visto es hacer ping a un sitio
> > determinado, pero puede ser que alguna de las descargas que se
> > producen tenga otro efecto.
> >
> > Ya alguna vez hubo un script que alguien puso en Ubuntu Forums que
> > servía para borrar todo (no voy a dar datos por las dudas, pero muchos
> > saben de que comando hablo) y como broma era bastante pesada.
> >
> > Para dejar bien en claro, el malware entra porque nosotros le damos
> > permiso al instalarlo. De no ser así, no podría salir de nuestro home.
> > También es posible provocar algún daño con algo que esté en home, por
> > lo que tenemos que tener cuidado.
> >
> > Los repositorios oficiales son 100% seguros. Getdeb es seguro. Los PPA
> > son bastante seguros. El código fuente tiene la seguridad de no poder
> > esonder demasiado. Así que no es para asustarse.
> >
> >
> > [0] http://ubuntuforums.org/showthread.php?t=1349678
> >
>
> Igual, luego de instalarlo pierde los privilegios de root el programa, no?.
> Como que mucho el sistema no podr´ia tocar, se tendria que ejecutar como root
> para hacer un verdadero daño. Y si un screensaver te esta pidiendo que lo
> ejecutes como root, algo huele mal :P .
>
me imagino que en "la instalación" es cuando hace el daño. que no se
cual seria.
+1 a la comunidad por la rápida alerta y solución!
el humano es, a la vez, el mejor y el peor antivirus.
More information about the Ubuntu-ar
mailing list