Опасный скринсейвер
Источник http://linuxcenter.kz/
Malware-программа была найдена в инсталяционном deb-пакете скринсейвера с изображением водопада, который разместили на сайте Gnome-Look.org. Данный сайт является очень популярным среди пользователей операционной системы Linux, так как на нем можно скачать множество тем оформления, скринсейверов и иконок для украшения рабочей среди Gnome. Любой желающий может выложить на сайте собственноручно созданную тему или любое другое украшательство.
Кроме скринсейвера Deb-файл устанавливает скрипт, который имеет все привилегии для того, чтобы в нужный момент начать массовою DdoS-атаку. Так же он может самостоятельно себя обновлять, то есть получать от своих создателей новые цели для DdoS-атак. Администрация веб-сайта Gnome-Look.org уже удалила опасный скринсейвер.
Данная ситуация наглядно демонстрирует, что Linux идет в «широкие массы пролетариата» и злоумышленники это осознают, создавая вредоносные программы и для этой операционной системы. Если вы установили вышеупомянутый скринсейвер, выполните следующую команду, чтобы его удалить:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552
Кроме скринсейвера Deb-файл устанавливает скрипт, который имеет все привилегии для того, чтобы в нужный момент начать массовою DdoS-атаку. Так же он может самостоятельно себя обновлять, то есть получать от своих создателей новые цели для DdoS-атак. Администрация веб-сайта Gnome-Look.org уже удалила опасный скринсейвер.
Данная ситуация наглядно демонстрирует, что Linux идет в «широкие массы пролетариата» и злоумышленники это осознают, создавая вредоносные программы и для этой операционной системы. Если вы установили вышеупомянутый скринсейвер, выполните следующую команду, чтобы его удалить:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552
Комментариев нет:
Отправить комментарий