12 дек
2009

Откриха зловреден код в Screensaver за Gnome

Зловреден код бе открит в обикновен и невинен на пръв поглед screensaver. Програмата симулира водопад, като по този начин предпазва екрана. Screensaver-ът се е предлагал от сайта Gnome-Look.org – това е сайт, който потребители или трети производители използват да разпространяват теми, screensaver-и и др. елементи променящи външния вид на Gnome.

ЕТИКЕТИ

Заразеният screensaver е открит от потребител, който след като е свалил програмата е разгледал кода и е открил нередни неща. Публикувана е тема в ubuntuforums.org, след което въпросният screensaver изчезва от Gnome-Look.org.

Файлът с пакетно разширение .deb инсталира скрипт, който дава права да се изпълни DDoS атака, също така се обновява сам като сваля необходимите файлове от зададен адрес.

За да се премахне това което е инсталирано е необходимо да се изпълни следната команда:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh /usr/bin/index.php /usr/bin/run.bash && sudo dpkg -r app5552

Още от рубрика "СОФТУЕР"

КОМЕНТАРИ

gnome&kde_user

23:55, 12 декември 2009 # 1

Никакъв обикновен на пръв поглед скринсейвър не е - всеки (или почти всеки) знае, че скринсейвърите не са в изпълними файлове! И файлът всъщност не е скринсейвър - ако беше, от оня ден още нищо нямаше да се знае! Така че не въпросният скринсейвър, а файлът, претендиращ, да е скринсейвър, изчезна от Gnome Look, като разбира се, само за ТРИ часа беше написан скрипт за премахването на зловредните неща от заразените системи. Какво всъщност се случи - някакво хлапе тръгнало да флуди някакъв сървър с кракове и разни там инструметни за лъжи на WoW. Поздравления за което!

plovdiv4anin

00:07, 13 декември 2009 # 2

идеята е, че deb пакета е слагал някви лайненца някъде.. я в инит скрипт я някъде другаде.. като нищо... странно ми е само как DDos атака на домашно пц ще е такова страшно бедствие