Trojan i form av en skärmsläckare på GNOME-Look.org har hittats

Någon har skapat en DEB-fil som utgavs för att innehålla en skärmsläckare med ett vattenfall sedan laddat upp den på GNOME-Look.org.

Den som installerade skärmsläckaren fick aldrig någon skärmsläckare, utan en trojan i form av ett skript som laddar hem ett par olika skript. Skripten har tydligen uppdaterats och diskutionen om vad skripten har gjort har varietat lite. Några pratade om att offrets dator blev förberedd för en DDoS attack (Denial of Service) och en annan sak som är bekräftat var att ett kommando som skulle ta bort hela root-filsystemet för Ubuntu, dock var kommandot felskrivet så det var rätt harmlöst.

Läs mer om händelsen på Ubuntu Forums.

Det hela verkar vara ett verk av en amatör eftersom han inte ens fick till "rm" kommandot rätt. Skärmsläckaren och användaren blev snabbt borttaget från GNOME-Look, men om du har installerat denna skärmsläckare rekomenderas det att du utför följande kommando:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

[warning]Kör inte kommandot om du inte har intallerat "skärmsläckaren".[/warning]

Att tänka på

GNU/Linux är omtalat för att vara säkert, vilket det är. Men inget operativsystem är säkarare än vad användaren gör det! Mitt råd är att inte installera alla DEB-filer du ramlar över, även om ovan fall är ovanligt så förekommer det. Risken finns ju att du installerar något du inte räknat med.

Så innan du installerar en DEB-fil från en osäker källa tänk en extra gång. För att vara helt säker ska du hålla dig till Ubuntu's officiella förråd och PPA-förråden från Launchpad.

Det finns en intressant tråd som jag rekomenderar att du läser på Ubuntu Forums: Ubuntu Security, den är skriven av en forumadmin och täcker en del intressanta saker gällande säkerheten.