[ubuntu-ar] Malware escondido en un salvapantallas
Marcelo Guzmán
marcegl91 at gmail.com
Thu Dec 10 15:19:57 GMT 2009
On Jueves 10 Diciembre 2009 12:11:12 Marcelo Poli escribió:
> El día 10 de diciembre de 2009 06:41, Marcelo Guzmán
>
> <marcegl91 en gmail.com> escribió:
> > Igual, luego de instalarlo pierde los privilegios de root el programa,
> > no?. Como que mucho el sistema no podr´ia tocar, se tendria que ejecutar
> > como root para hacer un verdadero daño. Y si un screensaver te esta
> > pidiendo que lo ejecutes como root, algo huele mal :P .
>
> Es que no es un screensaver. Como la instalación si tiene privilegios
> de root, puede instalar cosas, por ejemplo en /etc/init.d y arranca
> solo como root.
> En este caso cuela un script en /etc/profile.d que es donde hay
> scripts de inicialización de bash. Con abrir una terminal como root
> ejecutamos el malware con permisos de root sin ninguna notificación.
> Por suerte, en este caso no era nada peligroso para nuestro sistema,
> pero puede llegar a aparecer algo que sí lo sea.
>
Ahhp, ok. Gracias por la informacion.
More information about the Ubuntu-ar
mailing list