Havia d’arribar algun dia. S’ha informat de l’aparició d’un troià ocult a dins d’un paquet .deb a la famosa pàgina Gnome-Look (una pàgina on es poden trobar icones, fons d’escriptori, temes, etc. que en alguns casos ja venen empaquetats per a diferents distribucions).
Sembla que la instal·lació d’aquest paquet .deb, destinat a usuaris no avançats i que afecta a sistemes Debian, instal·la un script que deixa el sistema preparat per al llançament d’atacs de denegació de servei (DDoS). Si això no fora suficient, el troià s’actualitza ell mateix baixant noves versions del mateix. Sembla que, a més, aquest troià s’ha pujat uns quants cops a la web de gnome-look per facilitar la seua propagació. S’ha informat que al tema “ninja black” també s’ha trobat aquest troià.
Eliminació del troià
Per eliminar el troià cal eliminar una sèrie d’scripts (en cas que es troben al nostre sistema). Només cal executar les dues següents ordres que, per una part, eliminar els scripts i el deb instal·lat:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash
sudo dpkg -r app5552
Un cop fet això, estarem fora de perill.
Aneu amb compte
Fa un parell de dies el PellRoja va iniciar un fil al fòrum per fer una mica d’autocrítica respecte a GNU/Linux. Entre els punts comentats, estava els dels virus. Actualment és complicat que Linux quede infectat, però això no vol dir que siga impossible. Davant d’usuaris ingenus que instal·len qualsevol paquet trobat a qualsevol lloc, la fortalesa de Linux cau. I això és el que ha passat amb aquest paquet: gnome-look no és realment una pàgina de confiança, o no com ho poden ser els repositoris oficials i de la comunitat de diferents distribucions. Per tant, a partir d’ara caldrà anar amb molt de compte amb quins paquets instal·leu: caldrà que comproveu sempre que les fonts són de confiança.
I no ens em de confondre: usuaris no avançats som tots aquells que som incapaços de mirar el codi font o entendre una miqueta com funciona. Hi ha molta gent al darrere “vigilant” per nosaltres, però això no vol dir que hagem de baixar la guàrdia. Gnome-look és una pàgina molt important per al programari lliure (a l’igual que kde-look), per la qual cosa hauran de canviar la seua política en aquest aspecte per poder assegurar als usuaris que allò que es baixen és de confiança.
- Enllaç | OMG Ubuntu
- Enllaç | Digitizor
- Enllaç | Slashdot
7 comments
Skip to comment form
S’hauria d’aclarir que no s’ha d’executar aquell codi, si no este insta?lat el troyà.
Eps, dius que aquest troià “també” s’ha trobat al tema Ninja Black… però no dius quin es l’altre paquet deb que menciones al principi de l’artícle.
Doncs l’altre l’han tret de gnome-look i no he trobat quin tema era…
El primer era un salvapantalles de nom Waterfall, crec. Seguint l’enllaç que ha deixat en Pau, s’explica.
Gràcies per l’avís i per explicar com eliminar el codi maliciós.
Com a norma general recomanaria no instal·lar aquest paquets, el problema és que jo mateix considerava aquesta pàgina com a molt segura, però clar, baixar-se paquets per-compilats sempre té aquest perill.
No sé com funciona el Gnome-look però els paquets que hi ha en KDE-look que són considerats prou bons, passen a ser part del KDE per tant és millor esperar a que siguin en els repositoris oficials de la vostra distro.
“Fa un parell de dies n’Arnau va iniciar un fil al fòrum”
El del fil vaig ser jo 😛
Hahhaha, ja està canviat!