Saltar al Contenido | Saltar al Menú de Navegación

OMG: Troyano atacando Linux

Publicado por noquierouser el 11 de diciembre de 2009
Ver Respuestas

MountainWaterfall3DScreensaver Old School. Eso define la forma de “dispersión” del mentado troyano que buscaba meter a los linuxeros afectados en una botnet de proporciones.

¿Pero de qué va todo esto? ¿Cómo fue que pasó? ¿Acaso estoy afectado? ¿Alguien ha pensado en los niños? Todo después del salto.

Érase un día cualquiera en Gnome-Look.org, el sitio por excelencia para hacer que tu Gnome se vea bonito, en el que la gente entraba y buscaba cosas para Enchular su Gnome. La novedad del día era un precioso screensaver de una cascada, que cautivó a un número no menor de usuarios del sitio, que descargaron el paquete .deb. Estaban muy extrañados de que el screensaver no apareciera en la lista. Nadie sabía que dentro de esa linda cascada había… ¡un troyano!

¡OMG, un troyano en Linux! ¿Y qué hacía este troyano? Primero reemplazaba ciertos archivos de tu sistema, luego obtenía otros archivos de un sitio extraño, y luego comenzaba a atacar a MMOwned.com. Y nunca hubo screensaver.

El screensaver/troyano, disponible sólo para distribuciones tipo DebianUbuntu incluido—, provocó suspicacias en un usuario que mencionó su problema en Ubuntu Forums, generando la bola de nieve entre los usuarios que hizo que se retirara el escrínseiber de Gnome-Look.org y se diera de baja el sitio con el que el script contactaba.

¿Estoy afectado?

Siempre y cuando hayas bajado el screensaver mencionado, estarás afectado por este troyano. De ser así, basta que ejecutes estas instrucciones en tu terminal bash para ser libre:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

Y si no lo descargaste, no te preocupes, pues el troyano no se autoreplica… no como en Windows. ;)

Mis Dos Centavos

No os alarméis. Esto no significa que la seguridad de Linux se ha visto comprometida, por lo menos no por el lado del sistema, sino que de parte del usuario. De hecho, los usuarios son el punto crucial de la seguridad informática –y en todo orden de cosas.

Si el usuario tiene conductas riesgosas, como bajar programas de sitios no confiables o ejecutar cosas con permisos de administración, hasta el sistema más seguro de la tierra será inseguro.

Lo bueno de esto es que la comunidad actuó rápido, y el poder entrar a las entrañas del sistema permitió erradicar la solución sin tener que sufrir consecuencias. ¡Final Feliz para todos!

Fuente: Techtear (vía FayerWayer)

Respuestas a "OMG: Troyano atacando Linux"