[ubuntu-ar] Malware escondido en un salvapantallas
Marcelo Poli
enzomatrix at gmail.com
Thu Dec 10 15:11:12 GMT 2009
El día 10 de diciembre de 2009 06:41, Marcelo Guzmán
<marcegl91 en gmail.com> escribió:
>
> Igual, luego de instalarlo pierde los privilegios de root el programa, no?.
> Como que mucho el sistema no podr´ia tocar, se tendria que ejecutar como root
> para hacer un verdadero daño. Y si un screensaver te esta pidiendo que lo
> ejecutes como root, algo huele mal :P .
>
Es que no es un screensaver. Como la instalación si tiene privilegios
de root, puede instalar cosas, por ejemplo en /etc/init.d y arranca
solo como root.
En este caso cuela un script en /etc/profile.d que es donde hay
scripts de inicialización de bash. Con abrir una terminal como root
ejecutamos el malware con permisos de root sin ninguna notificación.
Por suerte, en este caso no era nada peligroso para nuestro sistema,
pero puede llegar a aparecer algo que sí lo sea.
More information about the Ubuntu-ar
mailing list