Ubuntu - trojany w wygaszaczach ekranu

Na stronie Gnome-Look.org w niewinnie wyglądających wygaszaczach ekranu z wodospadem znalazły się złośliwe kody. Według wstępnych analiz uruchomienie instalatora umożliwia przyłączenie zainfekowanego Ubuntu do botnetu oraz przeprowadzanie ataków DDoS.

Na forum Ubuntu pierwsi użytkownicy informują, że po pobraniu wygaszacza ekranu i uruchomieniu pliku instalacyjnego .deb nie instalował się sam wygaszacz, lecz rozpoczynał podejrzany proces. Niebezpiecznik podaje, że niebezpieczne są konkretnie dwa pliki - Waterfall ScreenSaver oraz skórki Ninja Black. Na stronie czytamy również, że pliki instalacyjne "zawierały polecenia ściągające z Internetu złośliwy skrypt, dodający Ubuntu do botnetu". Zainfekowany komputer mógł być następnie wykorzystywany do przeprowadzania ataków DDoS (Distributed Denial of Service, czyli wysyłanie na dany komputer lub stronę internetową wielu zapytań na raz).

Jeśli ktoś jest pewien, że pobierał ostatnio dodatki z Gnome-Look.org i obawia się, że jego system mógł zostać zainfekowany, powinien uruchomić terminal i wpisać następujący kod:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

Kod ten powinien usunąć wirusa z maszyny. Specjaliści podkreślają jednak, że powinno się go uruchamiać jedynie w przypadku całkowitej pewności infekcji.

Więcej o: