Malware escondido dentro de tela no Gnome-Look

Bluray · 09 de Dezembro de 2009, 21:27

numa pesquisa no google encontrei isto, será isto verdade ?

Citar
google traduções
Malware escondido dentro de tela no Gnome-Look
[Tuesday, December 08, 2009 | Ver Comentários]

Malware tem sido encontrado escondido dentro de um screensaver cachoeira inócuo ". Deb disponibilizado no site de compartilhamento de arte popular Gnome-Look.org.

O arquivo deb. Instala um script com privilégios elevados, projetado para realizar um ataque DDoS, bem como manter-se atualizado através de downloads.

O screensaver dodgy em causa já foi removido do gnome-look e isso foi um incidente muito básico, se com potencial de sucesso, a tentativa.

Se alguma coisa este incidente sublinha a necessidade de ter cuidado com o que você baixar e onde baixá-lo.

The Fix
Se você teme que você pode ter baixado ou instalar o protetor de tela (o que não instalar um protetor de tela), em seguida, execute o seguinte comando no terminal ou procurar a ajuda da "," discussãocorreção nos fóruns do Ubuntu.

NÃO executar este script menos que tenha instalado o DEB. EM QUESTÃO.

**** comando editado pela Equipe do Fórum ****

fonte original http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html

andremorro · 10 de Dezembro de 2009, 10:02

Claro que é mentira amigo...

completamente FAKE..

se tu presta atenção

rm -rf / usr

tá num tópico antigo de comandos a nao se digitar...

sboorbou · 10 de Dezembro de 2009, 10:37

não tão rápido.... olha o resto do comando e a mensagem acima.... somente se instalou o pacote

agente100gelo · 10 de Dezembro de 2009, 11:16

A formatação do comando está errada por ter vários espaços em branco.
Consultem o link original para pegar o comando correto.

musinet · 11 de Dezembro de 2009, 12:06

Pessoal,

Com a popularização do nosso operativo, parece que uma galera começou a se interessar em produzir virus para essa plataforma.

Segue notícia direto da fonte:

http://ubuntuforums.org/showpost.php?p=8463928&postcount=21

e repassada pelo G1:

http://g1.globo.com/Noticias/Tecnologia/0,,MUL1411157-6174,00.html

Abs.
Cassiano

Iuri_VHC · 11 de Dezembro de 2009, 12:13

ja esta rolando essa noticia aqui na area

abs

agente100gelo · 11 de Dezembro de 2009, 12:18

Citação de: musinet online 11 de Dezembro de 2009, 12:06
Pessoal,

Com a popularização do nosso operativo, parece que uma galera começou a se interessar em produzir virus para essa plataforma.

Segue notícia direto da fonte:

http://ubuntuforums.org/showpost.php?p=8463928&postcount=21

e repassada pelo G1:

http://g1.globo.com/Noticias/Tecnologia/0,,MUL1411157-6174,00.html

Abs.
Cassiano

Tópico unido.

Alyscom · 11 de Dezembro de 2009, 12:31

Isso é o que dá ficar se gabando que linux é imune a tudo!!"isso se realmente for verdade, tomara que não seja". $:-\$
Só uma duvida, esse código o que ele faz? É para apagar o arquivo instalado?

Código Selecionar

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

[],s

Alyscom

agente100gelo · 11 de Dezembro de 2009, 12:39

Citação de: Alyscom online 11 de Dezembro de 2009, 12:31
Isso é o que dá ficar se gabando que linux é imune a tudo!!"isso se realmente for verdade, tomara que não seja". $:-\$
Só uma duvida, esse código o que ele faz? É para apagar o arquivo instalado?
Código Selecionar Expandir
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552
[],s
Alyscom

Nenhum sistema é imune a pessoas

O comando remove alguns arquivos.

clebson · 11 de Dezembro de 2009, 12:43

Ué pessoal pq o medo, é só testar ele

rsrsrs. Quem se arrisca?

Acredito que a medida é fazer o seguinte, só baixar coisa do repositórios do Linux. e de sites de confiança. e se manter sempre atualizado das noticias.

Alyscom · 11 de Dezembro de 2009, 12:51

Citação de: clebson online 11 de Dezembro de 2009, 12:43
Ué pessoal pq o medo, é só testar ele
rsrsrs. Quem se arrisca?

Acredito que a medida é fazer o seguinte, só baixar coisa do repositórios do Linux. e de sites de confiança. e se manter sempre atualizado das noticias.

Gnome-Look não é um site de confiança??

clebson · 11 de Dezembro de 2009, 12:58

Acabaram de provar que não, com este vírus.

sboorbou · 11 de Dezembro de 2009, 14:18

Na verdade é um site seguro... mas nada no mundo é infalivel, ou impossivel de invadir....
Se alguem pensou em como deixar seguro, alguem sabe como burlar isso.......

O proprio windows update já foi haqueado ( na época do w. millenium ), foi descoberto rápido e abafado mais rápido ainda.... mas aconteceu.......

Falco90 · 11 de Dezembro de 2009, 18:54

O gnome-look aparenta ter seu conteúdo postado por usuários comuns e n por colaboradores ou uma equipe, por isso n deve ser seguro.

O que eu não entendo, e já falei isso várias vezes, é pq diabos existe .deb no gnome-look? O que eu baixo de lá, quando não são simples imagens, eu não preciso nem descompactar pra usar.

NPC · 11 de Dezembro de 2009, 19:16

Gnome-look é um site mantido pela própria comunidade.

Seria a mesma coisa de um usuário criar um tópico em um horário com poucos moderadores na sessão de dicas e truques aqui, prometendo alguma funcionalidade mas com comandos que apagassem todas as partições. Algumas pessoas provavelmente executariam os comandos, mesmo sem saber do que se trata.

Por mais seguro que seja um carro (blindagem, airbag, freio abs, etc), nada impede que o motorista use um lança-chamas dentro dele com os vidros fechados. Mesma coisa com sistemas operacionais.