В каталоге GNOME-Look зафиксировано наличие вредоносного ПО

В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. После установки данного пакета в систему интегрируется специальный набор скриптов, предназначенный для подключения машины к проведению DDoS атак. Скрипт поддерживает удаленное получение заданий и способен самостоятельно обновить себя до более новой версии. Логика работы вредоносного ПО сводится к периодической загрузке и обычного shell скрипта, который затем запускается с правами root и выполняет, например, "ping -s 65507 хост".

Кроме того, подобный вредоносный код удалось обнаружить и в пакете с визуальной темой Ninja Black. Пользователям рекомендуется избегать установки сторонних пакетов, даже если они распространяются через известные ресурсы и по описанию содержат только мультимедиа данные.

При установке троянского пакета в системе появляются файлы /usr/bin/Auto.bash, /usr/bin/run.bash, /etc/profile.d/gnome.sh и index.php. Для излечения достаточно найти и удалить эти файлы, а также удалить пакет app5552 (sudo dpkg -r app5552).

http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html

Новость с: http://www.opennet.ru/opennews/art.shtml?num=24610

Комментарии

Изображение пользователя admin.

ну завтра начнется:

ну завтра начнется: Касперский, ДрВеб, MS и все остальные: "Линукс больше не безопасен! Сегодня в одном из известнейших репозитариев обнаружен страшный вирус, поражающий систему Linux. Ведущие _независимые_ эксперты компьютерной безопасности оценивают количество зараженных компьютеров под управлением ОС Линукс в десятки, а некоторые в сотни тысяч. При худшем варианте развития событий может быть парализована работа глобальной сети Интернет. Антивирусная компания XXX уже выпустила обновление для своего продукта "Очень Нужный Антивирус". А уж что журналюги понапишут...

Ну вот, то о чём так давно

Ну вот, то о чём так давно вещали анонимные аналитики наконец-то свершилось! Троянцы выползают наружу!

Изображение пользователя doom2_imp.

Как в старые добрые win98

Как в старые добрые win98 времена.... дискетка со screensaver, нашпигованном всякой дрянью и тётки "ой какие рыбки красивые" и поехало, бухи, кадры, оот итд итп, и по домашним компам...

Что и требовалось доказать.

Что и требовалось доказать. Обратная сторона роста популярности GNU/Linux. У кого какие предложения?

Изображение пользователя doom2_imp.

> У кого какие

> У кого какие предложения?

Как и раньше - думать головой, а не другими местами перед усановкой пакетов или копипастингом разных команд в командную строку?

Изображение пользователя admin.

>>Как и раньше - думать

>>Как и раньше - думать головой, а не другими местами

а ты всегда исходники перечитываешь? даже когда ядро обновляешься?

Изображение пользователя Crazy Rebel.

на самом деле ситуация и

на самом деле ситуация и проще и сложнее. Вообще то еще пару лет назад на курсах мне слушатели задавали вопрос о разнице между установкой стороннего софта в Linux и Win. Я уже тогда говорил им что надо выбрать дистрибутив и его сообщество и его репозиторий (набор рекомендованых репозиториев) и пользоваться софтом только оттуда, в отличие от Win где практически невозможно в одном месте найти все что нужно. А GnomeLook как я понял ресурс куда любой закачивает все что пожелает, и как результат вот это и получите. А вывод простой - пользуйтесь проверенными репозиториями за которые отвечают конкретные организации или люди.

Изображение пользователя admin.

ну Gnome-look в принципе был

ну Gnome-look в принципе был известным каталогом.
Просто если уж такой ресурс содержишь, то надо премодерирование поступающих архивов делать. Ведь ничего сложного нет поставить на поток все входящие архивы, чтобы можно было зафиксировать внутри исполняемый файл (в архивах с темами его изначально не может быть). Это просто головотяпство и лень админов ресурса.

А вот со сторонними репозитариями софта... тут да, тут намного сложнее. Единственный выход: если девелопер хочет распространить свой софт, то пусть договаривается с представителями основных, официальных репозитариев.

Изображение пользователя Albert.

Нда... Нашли проблему...

Нда... Нашли проблему... Пипец...
Рано или поздно все теряют девственность и Linux не исключение. Да кстати в linux есть вирусы. Так что мое предложение - забить на это.

Изображение пользователя doom2_imp.

> а ты всегда исходники

> а ты всегда исходники перечитываешь? даже когда ядро обновляешься?

ты уныл в последнее время

> ну Gnome-look в принципе был известным каталогом.

а почему [b]был[/b]?

> Это просто головотяпство и лень админов ресурса.

Напиши им гневное письмо )

> Единственный выход: если девелопер хочет распространить свой софт, то пусть договаривается с представителями основных, официальных репозитариев.

И кто будет мониторить ту туеву хучу пакетов? + не все пакеты могут включаться в официальные репозитарии по различным соображениям.

Изображение пользователя doom2_imp.

Кстати, всё про

Кстати, всё про этоже:
http://community.livejournal.com/ru_linux/2385548.html?thread=33162380#t33162380

Изображение пользователя admin.

>>И кто будет мониторить ту

>>И кто будет мониторить ту туеву хучу пакетов?

да никто не будет. опенсорс! открытые коды, заходи, проверяй, меняй. никто туда не смотрит. просто все надеются на кого нибудь другого.
комментарий мне один на эту тему понравился: "Да-да, я надеюсь что кто-нибудь голосует на выборах, разобравшись в программах кандидатов. Перестраиваясь вправо не глядя в зеркало, я надеюсь что кто-нибудь сзади в этот момент напряженно смотрит на дорогу. Покупая молоко в магазине, я надеюсь что кто-нибудь до меня посмотрел на срок годности — ведь в магазине тысячи покупателей, кто-то же смотрит на эти маленькие черные цифры. В общем, я всегда надеюсь на то, что есть кто-то другой, кто позаботится о моей безопасности."

Изображение пользователя doom2_imp.

> да никто не будет.

> да никто не будет. опенсорс! открытые коды, заходи, проверяй, меняй. никто туда не смотрит. просто все надеются на кого нибудь другого.

У тебя есть информация, что в официальных репозитариях не проверяют код?

Изображение пользователя Crazy Rebel.

admin wrote:да никто не

admin wrote:
да никто не будет. опенсорс! открытые коды, заходи, проверяй, меняй. никто туда не смотрит. просто все надеются на кого нибудь другого.

Уважаемый админ - Вы абсолютно неправы. Все более-менее крупные дистрибутивы ОБЯЗАТЕЛЬНО проверяют ВСЕ пакеты, которые есть в их репозиториях.

Изображение пользователя admin.

Gnome-look вообще то нехилый

Gnome-look вообще то нехилый можно сказать репозитарий.

Изображение пользователя doom2_imp.

admin wrote:Gnome-look вообще

admin wrote:
Gnome-look вообще то нехилый можно сказать репозитарий.

щито?

http://gnome-look.org/help/about.php
http://gnome-look.org/help/faq1.php

Quote:
What is openDesktop.org?
openDesktop.org is a network of portals and community websites for open source and free software projects - it is a meeting point for both free software users and developers. Everyone can upload and download artwork, applications, documents and other files.
Our main focus is on user generated content therefore providing our users social networking functionality is very important for us. Becoming friends with other free software users or developers, creating groups with lots of discussions inside, message and microblogging functions are just some of possible use cases. openDesktop.org is the umbrella page and summarizes the content of all network sites.

"network of portals and community websites for open source and free software projects" ты ровняеш с universe/multiverse репами или стандартными репозитриями в федоре или сусе ;)

Изображение пользователя Crazy Rebel.

admin wrote:Gnome-look вообще

admin wrote:
Gnome-look вообще то нехилый можно сказать репозитарий.

Нельзя так сказать. В репозиорий пакеты могут добавлять только строго определенные лица которые потом за эти пакеты отвечают.

style="display:inline-block;width:728px;height:15px"
data-ad-client="ca-pub-4493870272388852"
data-ad-slot="6622567932">