[Ubuntu-BR] m malware foi encontrado em um dos sites mais famosos para personalização do ambiente de trabalho Gnome,

Ivan Brasil Fuzzer ivan em fuzzer.com.br
Quinta Dezembro 10 21:54:26 UTC 2009 

As duas notícias caem na mesma coisa que digo a pelo menos 10 anos. Vírus, spywares e rootkits existem para linux a muito tempo. No entanto, sempre existe a necessidade de se executar tal praga manualmente para ela se instalar de fato no sistema. Você não vai pegar um vírus ou coisa do gênero apenas por abrir um arquivo "mal intencionado". 
Se você não ficar baixando pacotes não assinados, como foi o caso do gnome-look, pode ficar tranquilo. 

http://www.ubuntero.com.br 

----- Mensagem original ----- 
De: "Erasmo José Pereira de Oliveira" <erasmo em conhecendoageografia.com> 
Para: "Lista de discussão do LoCoTeam Brasileiro" <ubuntu-br em lists.ubuntu.com> 
Enviadas: Quinta-feira, 10 de Dezembro de 2009 19:06:41 (GMT-0300) Auto-Detected 
Assunto: Re: [Ubuntu-BR] m malware foi encontrado em um dos sites mais famosos para personalização do ambiente de trabalho Gnome, 

Alguém sabe se a primeira informação procede? 
me parece q não é algo q preocupe ainda. Mas evidente que com o 
crescimento no número de usuários do linux em especial o ubuntu coisas 
do tipo devem aparecer mesmo. 

O que acho é q estamos bem mais preparados que a MS para lidar com isso. 

abraços 



Em Qui, 2009-12-10 às 18:53 -0200, Marcio Castro escreveu: 
> ---------- Forwarded message ---------- 
> From: Guia do PC <contato em guiadopc.com.br> 
> Date: 2009/12/10 
> Subject: Guia do PC 
> To: spyboot23 em gmail.com 
> 
> 
> Guia do PC <http://www.guiadopc.com.br> 
> <http://fusion.google.com/add?source=atgs&feedurl=http://feeds.feedburner.com/guiadopc> 
> [image: 
> Link to Guia do PC] <http://www.guiadopc.com.br> 
> ------------------------------ 
> 
> O preço da popularidade<http://feedproxy.google.com/%7Er/guiadopc/%7E3/m8RzOwIx5UU/o-preco-da-popularidade.html?utm_source=feedburner&utm_medium=email> 
> 
> Posted: 09 Dec 2009 11:10 AM PST 
> 
> Ontem, mais precisamente dia 8 de dezembro, alguns sites especializados em 
> Linux postaram uma notícia <http://www.tuxmachines.org/node/41697> para lá 
> de peculiar aos usuários do sistema. Um *malware* foi encontrado em um 
> dos *sites 
> *mais famosos para personalização do ambiente de trabalho 
> *Gnome<http://www.gnome.org/> 
> *, o Gnome-look.org <http://www.gnome-look.org/>. 
> [image: Esta bonita cachoeira esconde um segredo, talvez dois] 
> 
> Esta bonita cachoeira esconde um segredo, talvez dois 
> 
> A praga, algo corriqueiro para quem trabalha com a janela aberta, foi 
> encontrada em um arquivo *.deb – *sistema de pacotes do Debian, pai de 
> muitas distribuições, estando entre seus filhos, o todo poderoso 
> Ubuntu<http://www.ubuntu.com>– escondida no que aparentava ser um 
> simples protetor de telas de cachoeira. 
> O infame objeto tratava de instalar um script com privilégios de 
> administrador para executar um ataque 
> DDoS<http://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o>, 
> e 
> o salafrário ainda tinha o disparate de se atualizar automaticamente. 
> 
> Rapidamente descoberto por um usuário 
> atento<http://ubuntuforums.org/showthread.php?t=1349678>, 
> os responsáveis pelo portal retiraram do site o *screensaver *em questão, e 
> um tópico nos foruns do 
> Ubuntu<http://ubuntuforums.org/showthread.php?t=1349801>tratou de 
> auxiliar aqueles que confiaram demais na integridade do artista 
> para removerem o intruso do sistema. 
> 
> Eis que hoje, dia 9 de dezembro, outra praga foi encontrada no mesmo * 
> Gnome-look*, desta vez travestido de tema *GTK*, capciosamente chamado de * 
> Ninja*. Felizmente, a solução para o problema já está disponível no mesmo 
> tópico. Basicamente, pelo que eu entendi, resume-se a executar este comando: 
> 
> sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh 
> index.php run.bash && sudo dpkg -r app5552 
> 
> MAS CUIDADO! Este quem vos escreve não pode comprovar que tudo se resolve 
> desta simples maneira, e se você, caro infeliz usuário, foi infectado, é 
> prudente ler o tópico de ponta a ponta, pois há muita informação em suas 
> atuais 11 páginas de postagens. Não saia por aí executando comandos, procure 
> entender o que ele faz primeiro. 
> 
> O mundo Linux, com o grande exemplo do Ubuntu, está se popularizando 
> rapidamente. Não podemos dizer que 2010 será finalmente seu ano no desktop, 
> mas é um fato que o sistema vem crescendo a impensados passos largos. Com 
> isso, pessoas de má fé irão se aproveitar da maior falha de todo sistema 
> operacional existente neste mundo: o usuário. 
> 
> Como podemos ver nestes dois casos, o problema aqui foi justamente ter 
> instalado um *.deb – *que por exigência do sistema necessita de permissão de 
> root- para poder instalar um protetor de tela ou tema, coisas que 
> tradicionalmente não vem empacotadas em um *.deb!* É prudente, nestes casos, 
> desconfiar da situação e examinar o tal arquivo, porque do contrário, mesmo 
> que oriundas de um portal confiável, podem acabar lhe dando trabalho. 
> 
> Fonte: OMG! Ubuntu<http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html> 
> 
> <http://feeds.feedburner.com/%7Eff/guiadopc?a=m8RzOwIx5UU:PLoKc0fPZlo:yIl2AUoC8zA> 
> <http://feeds.feedburner.com/%7Eff/guiadopc?a=m8RzOwIx5UU:PLoKc0fPZlo:7Q72WNTAKBA> 
> <http://feeds.feedburner.com/%7Eff/guiadopc?a=m8RzOwIx5UU:PLoKc0fPZlo:D7DqB2pKExk> 
> 
> Galeria oficial de extensões para o Chrome 
> lançada<http://feedproxy.google.com/%7Er/guiadopc/%7E3/GhpCN7nQ9yg/galeria-oficial-de-extensoes-para-o-chrome-lancada.html?utm_source=feedburner&utm_medium=email> 
> 
> Posted: 09 Dec 2009 02:12 AM PST 
> 
> [image: Google Chrome Extensions] <https://chrome.google.com/extensions> 
> 
> Não é de hoje que o Google Chrome suporta extensões. Uma extensão aqui e 
> outra ali espalhadas pela web ou em galerias não 
> oficiais<http://www.chromeextensions.org/>já eram encontradas para a 
> versão de desenvolvimento do navegador. A galeria 
> oficial de extensões do Google <https://chrome.google.com/extensions/> veio 
> para organizar e centralizar tudo isso. Ela já estava disponível há algum 
> tempo para os desenvolvedores subirem seus trabalhos, mas só hoje está 
> acessível para a maioria, os usuários finais. 
> 
> Impossível não notar a semelhança com a galeria da 
> Mozilla<https://addons.mozilla.org/pt-BR/firefox/>. 
> Ela permite navegar por categorias (mais populares, mais votadas, recentes, 
> entre outras), fazer buscas e, é claro, instalar extensões no Chrome em 
> poucos cliques, além de poder publicar suas 
> criações<https://chrome.google.com/extensions/developer/dashboard>. 
> Tudo muito parecido com a galeria do concorrente Firefox 
> 
> Ainda não é nada comparado a variedade e quantidade de extensões para o 
> Firefox. Embora muitos complementos famosos da raposa já tenham sido 
> portados ou exista um alternativa para o Chrome, ainda são pouco menos de 
> 400 extensões. Entretanto, vendo por outro lado, já é um grande começo para 
> um navegador que nasceu tímido. 
> 
> Para usar extensões no Chrome, é necessário instalar a versão beta do 
> navegador. Ela está disponível para 
> Windows<http://www.google.com/chrome/eula.html?extra=betachannel>e 
> Linux <http://www.google.com/chrome?platform=linux>. Embora a versão para 
> Mac tenha entrado em estágio beta recentemente, ainda não há suporte a essa 
> novidade. 
> 
> Fonte: Download 
> Squad<http://www.downloadsquad.com/2009/12/08/google-chrome-extensions-gallery-is-open-for-business/> 
> . 
> 
> <http://feeds.feedburner.com/%7Eff/guiadopc?a=GhpCN7nQ9yg:e4vbdSd17zk:yIl2AUoC8zA> 
> <http://feeds.feedburner.com/%7Eff/guiadopc?a=GhpCN7nQ9yg:e4vbdSd17zk:7Q72WNTAKBA> 
> <http://feeds.feedburner.com/%7Eff/guiadopc?a=GhpCN7nQ9yg:e4vbdSd17zk:D7DqB2pKExk> 
> You are subscribed to email updates from Guia do 
> PC<http://www.guiadopc.com.br> 
> To stop receiving these emails, you may unsubscribe 
> now<http://feedburner.google.com/fb/a/mailunsubscribe?k=BtrunC9jPN5SQD2XOC9oX0Sr2ns> 
> . Email delivery powered by Google Google Inc., 20 West Kinzie, Chicago IL 
> USA 60610 
> 
> 
> 
> -- 
> Visite meu blog pessoal 
> http://internetandobeta.blogspot.com/ 


-- 
Erasmo José Pereira de Oliveira 
Portalegre, RN. 
# Usuário Linux 475516 
# Usuário Ubuntu 23164 
http://www.conhecendoageografia.com 
Contato: (84) 9929-7440 


-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece 

Lista de discussão Ubuntu Brasil 
Histórico, descadastramento e outras opções: 
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

More information about the ubuntu-br mailing list