Ieri è stato trovato del malware all’interno di uno screensaver con una cascata caricato sul popolare sito Gnome-Look.
Il codice malevolo scaricava alcuni comandi da un sito e li eseguiva per partecipare ad attacchi DDoS ed aggiornarsi. Al momento lo screensaver è stato eliminato ed il botlord ha cancellato i file che venivano scaricati dal malware.
Nel caso foste stati infettati senza rendervene conto per pulire il sistema dovete lanciare:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh /usr/bin/index.php /usr/bin/run.bash
sudo dpkg -r app5552
Dopo il salto trovate il codice incriminato.
Continua a leggere: Malware dentro ad uno screensaver su Gnome-Look
Il senso di sicurezza generale che circonda il mondo GNU/Linux forse dovrà essere rivisto. In molti infatti sono convinti che non esistano virus per il sistema operativo col pinguino. Sembra invece che il numero di programmi maligni per Linux sia in netto aumento: solo nel 2005 è addirittura duplicato passando da 422 a 863 differenti malware.
Secondo gli esperti di sicurezza Linux ha meno virus perché è meno interessante dal punto di vista dei possibili utenti colpiti, parlano le cifre, ~90.66% Windows contro ~0.93% GNU/Linux. Ma il numero di utilizzatori del sistema operativo open source è in netto aumento e con esso anche il numero dei male intenzionati che realizzano applicativi dannosi. Abbiamo sentito dire parecchie volte da nuovi utenti frasi del tipo: “A me non serve un antivirus, uso Linux” oppure “Non esiste alcun modo per infettare Linux”.
Anche se non raggiungerà mai le spaventose cifre di Windows anche Linux ha la sua quota di virus, trojan e worm ma basta prendere delle precauzioni per ridurre drasticamente la possibilità di infezione. Senza i privilegi di root è molto difficile effettuare un attacco al sistema operativo, a meno che non sia in atto una “scalata dei privilegi“, quindi si consiglia comunque l’utilizzo di una password complessa e magari di un buon antivirus e firewall quali misure di sicurezza comuni per chi decide di avvicinarsi a SO GNU/Linux.
Via | LinuxHaxor
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
