Apprendo da slashdot che un bel malware è sbarcato sul sito gnome-look.org. Il malware sarebbe celato in un pacchetto deb di uno screensaver e renderebbe la macchina un bot facente parte di una botnet per attacchi DDoS.
Attenzione a cosa scaricate quindi, il pacchetto deb interessato sembra essere un normalissimo screensaver chiamato “waterfall”. Questo pacchetto oltre allo screensaver installa un applicazione con privilegi di root che renderebbe il nostro pc un agente per potenziali attacchi DDoS.
Oltre a waterfall fate attenzione al tema “Ninja Black”, dato che è stato scoperto che anche questo tema sarebbe infetto.
Dello screen saver sappiamo che è stato rimosso da gnome-look.org, del tema invece non si sa ancora nulla.
Se anche voi avete scaricato uno dei due pacchetti il workaround per eliminare la minaccia consiste in due comandi:
:~$ sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552
ATTENZIONE! NON lanciate questi comandi se non avete scaricato quei pacchetti!!
Maggiori informazioni le troviamo su ubuntuforums (che al momento guardacaso restituisce un bell’errore di connessione col db, sarà sovraccarico)
Linux come Windows quindi? Spero di no! Perchè non ho voglia di dover installare antivirus come facevo su windows 
In giro la notizia sta facendo clamore proprio perchè un sacco di gente è tornata alla ribalta dicendo che anche su Linux, contrariamente a quanto si dice, ci sono i virus e quindi Linux non è un sistema più sicuro.
Il mio pensiero invece rimane invariato, che sia Linux o Windows o Mac, il problema non sta mai in quello che c’è dentro il pc, ma in quello che c’è tra la sedia ed il pc stesso. Non esiste sistema sicuro, esiste solo l’utente accorto e prudente. Siete d’accordo?
|
|
M0rF3uS al secolo Alex è un ggiovine 25enne appassionato di informatica e linux. Lavora come Network and System Administrator e nel tempo libero gioca un pò con la sua fotocamera (Canon EOS 1000D) riuscendo a volte, per sbaglio, a fare qualche scatto decente. Completano il corredo, degli hobbies "vorrei ma non posso" ossia l'astronomia e l'astronautica....si è uno di quelli che da grande vorrebbe fare l'astronauta (povero coglione vero?). 
Loading ...
Concordo
c'è solo bisogno di tenere gli occhi bene aperti 
Si bè…
È un virus ma non è un virus…
Nessun bug nel sistema scoperto, nessuna vulnerabilità…
E non può diffondersi.
L'unica vulnerabilità è stato l'utente…
vero non è un virus nel senso tecnico, è un malware quindi molto più circoscritto.
Però può autoaggiornarsi, il che non implica che qualcuno di questi “aggiornamenti” non inlcuda anche la capacità di diffondersi, cmq sembra che sia già stato ampiamente debellato (speriamo).
Domanda:
Ma non controllano i contenuti uppati su gnome-look.org ?
Perchè nonostante sia d'accordissimo nel ritenere l'utente il primo “antivirus”, qui si tratta di un sito ufficiale (anche se non so se sia direttamente legato a gnome), da considerare ragionevolmente “sicuro” (tra virgolette perchè la sicurezza in senso assoluto non esiste .D).
Quindi o non controllano a sufficienza, o in qualche modo hanno compromesso i file sul repository un pò come avvenne con debian tempo fa. Ma mi sembra più plausibile la prima ipotesi.
Onestamente non mi sento di paragonare chi è stato infettato agli utenti windows che installano le peggiori porcate scaricate da emule sulla propria macchina XD
che io sappia no, basta che ti registri e puoi uppare quello che vuoi, certo se metti uno sfondo porno te lo eliminano ma non penso che si mettano a scansionare, soprattutto per virus poi, tutti i deb che vengono uppati quotidianamente, il che è un male perchè almeno un antivirus che scansiona io l'avrei messo dato che è un posto “pubblico”; però è anche vero che sin'adesso nessuno si è mai permesso di programmare malware su linux.