Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Trovato un malware in uno screensaver per Gnome

Link copiato negli appunti

Un raro caso di virus per Linux, uno screensaver scaricato da Gnome-Look.org conteneva al suo interno uno script malevolo che provvedeva a sostituire a loro volta alcuni script eseguiti all´avvio del computer.

Gli script venivano scaricati direttamente da Internet, pratica comune ai malware, e servivano per aggiungere la macchina infetta ad una botnet destinata a scatenare un attacco di tipo DDOS. Ad insospettirsi per primo è stato un utente di Ubuntu Forums (al momento disponibile solo in cache) che ha immediatamente chiesto conferme dei suoi sospetti agli altri utenti del forum.

Lo screensaver era disponibile tramite un pacchetto DEB, utilizzabile da tutte le distribuzioni derivate da Debian. Non c´è da stupirsi di questa scelta. Gli autori del malware hanno infatti pensato di scegliere Ubuntu (che deriva appunto da Debian) come punto d´appoggio per la loro "leva", per avere la più larga base di utenza nel mondo Linux.

Chi abbia recentemente installato lo screensaver di una cascata scaricato da Gnome-Look.org, allora deve utilizzare i seguenti comandi per pulire il proprio computer:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash

quindi

sudo dpkg -r app5552

Mentre la prima riga cancella gli script scaricati da Internet, la seconda disinstalla il pacchetto incriminato.

Il malware mette in evidenza un dato importante: Linux (in questo caso Ubuntu) ha conquistato una fetta di mercato che, anche se piccola, non è più trascurabile e i creatori di malware iniziano a considerare il pinguino come un potenziale bersaglio, al pari di Windows.

Ti consigliamo anche