10.12.2009, 13:09
|
#142
|
|
Местный
|
В каталоге GNOME-Look зафиксировано наличие вредоносного ПО
 |
 |
 |
|
Цитата:
В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. После установки данного пакета в систему интегрируется специальный набор скриптов, предназначенный для подключения машины к проведению DDoS атак. Скрипт поддерживает удаленное получение заданий и способен самостоятельно обновить себя до более новой версии. Логика работы вредоносного ПО сводится к периодической загрузке и обычного shell скрипта, который затем запускается с правами root и выполняет, например, "ping -s 65507 хост".
Кроме того, подобный вредоносный код удалось обнаружить и в пакете с визуальной темой Ninja Black. Пользователям рекомендуется избегать установки сторонних пакетов, даже если они распространяются через известные ресурсы и по описанию содержат только мультимедиа данные.
При установке троянского пакета в системе появляются файлы /usr/bin/Auto.bash, /usr/bin/run.bash, /etc/profile.d/gnome.sh и index.php. Для излечения достаточно найти и удалить эти файлы, а также удалить пакет app5552 (sudo dpkg -r app5552).
|
|
|
 |
|
 |
Оффтоп
| Оффтоп |
Да, теперь кому верить? Хорошо, что сейчас у меня дефолтные кеды openSuse, я их не менял и менять не собираюсь. В убунте первым делом заменял тему, сразу же после установки, терпеть эту оранжево-коричневатую-желтую гамму сил нет. |
Последний раз редактировалось Dida; 10.12.2009 в 13:12.
|
|
|