El teu blog de Linux en català

Descobert un troià per a Linux a un salvapantalles de gnome-look

Havia d’arribar algun dia. S’ha informat de l’aparició d’un troià ocult a dins d’un paquet .deb a la famosa pàgina Gnome-Look (una pàgina on es poden trobar icones, fons d’escriptori, temes, etc. que en alguns casos ja venen empaquetats per a diferents distribucions).

Sembla que la instal·lació d’aquest paquet .deb, destinat a usuaris no avançats i que afecta a sistemes Debian, instal·la un script que deixa el sistema preparat per al llançament d’atacs de denegació de servei (DDoS). Si això no fora suficient, el troià s’actualitza ell mateix baixant noves versions del mateix. Sembla que, a més, aquest troià s’ha pujat uns quants cops a la web de gnome-look per facilitar la seua propagació. S’ha informat que al tema “ninja black” també s’ha trobat aquest troià.

Eliminació del troià

Per eliminar el troià cal eliminar una sèrie d’scripts (en cas que es troben al nostre sistema). Només cal executar les dues següents ordres que, per una part, eliminar els scripts i el deb instal·lat:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash
sudo dpkg -r app5552

Un cop fet això, estarem fora de perill.

Aneu amb compte

Fa un parell de dies el PellRoja va iniciar un fil al fòrum per fer una mica d’autocrítica respecte a GNU/Linux. Entre els punts comentats, estava els dels virus. Actualment és complicat que Linux quede infectat, però això no vol dir que siga impossible. Davant d’usuaris ingenus que instal·len qualsevol paquet trobat a qualsevol lloc, la fortalesa de Linux cau. I això és el que ha passat amb aquest paquet: gnome-look no és realment una pàgina de confiança, o no com ho poden ser els repositoris oficials i de la comunitat de diferents distribucions. Per tant, a partir d’ara caldrà anar amb molt de compte amb quins paquets instal·leu: caldrà que comproveu sempre que les fonts són de confiança.

I no ens em de confondre: usuaris no avançats som tots aquells que som incapaços de mirar el codi font o entendre una miqueta com funciona. Hi ha molta gent al darrere “vigilant” per nosaltres, però això no vol dir que hagem de baixar la guàrdia. Gnome-look és una pàgina molt important per al programari lliure (a l’igual que kde-look), per la qual cosa hauran de canviar la seua política en aquest aspecte per poder assegurar als usuaris que allò que es baixen és de confiança.

    • Dídac on 10 de desembre de 2009 at 13:35

    Reply

    S’hauria d’aclarir que no s’ha d’executar aquell codi, si no este insta?lat el troyà.

    • Daerun on 10 de desembre de 2009 at 14:12

    Reply

    Eps, dius que aquest troià “també” s’ha trobat al tema Ninja Black… però no dius quin es l’altre paquet deb que menciones al principi de l’artícle.

    • Pau on 10 de desembre de 2009 at 17:00

    Reply

    Doncs l’altre l’han tret de gnome-look i no he trobat quin tema era…

    • Joan on 10 de desembre de 2009 at 17:09

    Reply

    El primer era un salvapantalles de nom Waterfall, crec. Seguint l’enllaç que ha deixat en Pau, s’explica.

    Gràcies per l’avís i per explicar com eliminar el codi maliciós.

    • Manuel Tortosa on 10 de desembre de 2009 at 20:43

    Reply

    Com a norma general recomanaria no instal·lar aquest paquets, el problema és que jo mateix considerava aquesta pàgina com a molt segura, però clar, baixar-se paquets per-compilats sempre té aquest perill.

    No sé com funciona el Gnome-look però els paquets que hi ha en KDE-look que són considerats prou bons, passen a ser part del KDE per tant és millor esperar a que siguin en els repositoris oficials de la vostra distro.

    • PellRoja on 10 de desembre de 2009 at 21:59

    Reply

    “Fa un parell de dies n’Arnau va iniciar un fil al fòrum”

    El del fil vaig ser jo 😛

    • Pau on 11 de desembre de 2009 at 00:07

    Reply

    Hahhaha, ja està canviat!

Respon a Manuel Tortosa Cancel·la les respostes

Your email address will not be published.