22

Seguridad · Software Libre

Cuidado con los salvapantallas

  • por
  • 10 de diciembre, 2009




Hace un par de días apareció la noticia: un salvapantallas disponible en la conocida Gnome-Look.org contenía un malware que provoca que a través del fichero .DEB de instalación de este componente se instalen también ciertos elementos diseñados para ejecutar un ataque DDoS.

attack-of-the-bots_1

El salvapantallas ya ha sido eliminado de Gnome-Look,org, y los afectados ya tienen solución para eliminarlo en caso de haberlo instalado, pero es que además ayer apareció otro salvapantallas peligroso llamado «Ninja» que tiene el mismo comportamiento. ¿Qué se debe hacer en estos casos?

Cosmos-104684-2

Algunos  salvapantallas son una pasada a nivel visual, pero cuidado con lo que instaláis…

Si sois de los que modificáis vuestra distribución a partir de elementos como los disponibles en Gnome-Look.org -un portal fantástico para encontrar todo tipo de temas, iconos y recursos visuales- deberéis tener cuidado a la hora de instalar estos paquetes, porque está visto que algunos crackers los están usando como medio para realizar ataques de denegación de servicio.

En caso de que hubiérais bajado alguno de estos screensavers, hay un comando qu podréis ejecutar para deshaceros de ellos. Como dicen en OMG! Ubuntu, no ejecutar esto si no habéis instalado esos salvapantallas:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

En UbuntuForums disponen de más información al respecto, y como dice uno de los miembros de los foros, hay que tener cuidado con los .DEB, y tener en cuenta también que los screensavers no se empaquetan con este formato, sino que normalmente simplemente son un paquete tar.gz, mucho menos sospechoso.

  • para qué estaban los repositorios en debian e hijos???
    si instalan cualquier binario no es problema del sistema, sino un pebcak:
    http://www.augk18.dsl.pipex.com/Smileys/pebcak.gif

  • Pedro

    Ya sabemos que «Virus» como tal, con la capacidad de reproducirse e infectar desde una PC a otra en Linux es muy difícil mientras los usuarios no convirtamos nuestro GNU/Linux en un Windows quitándole la clave o utilizando el sistema como root, entre otros.
    Estos malwares irán aumentando en número con el creciente incremento en el número de usuarios de GNU/Linux, eso no es novedad. Hay que estar atentos para detectarlos y sobre todo instalar paquetes desde lugares seguros.

  • Malcer

    Siempre dije que los paquetes binarios en Linux tarde o temprano serían usados para esto, y no me equivoqué en nada… Es mas, matizo lo que dice @Pedro: aumentarán en número, y debido a Ubuntu. Ubuntu dicen que es la enseña de Linux en el mercado (creo que muchos ya sabeis lo que opino de esto…), y también para mal. No solo por la difusión de la paquetería .deb, sino por su pésima seguridad son «sudo» y ofrecer instalar programas y repositorios de terceros por cualquier cosa.
    Y pregunto yo: tanto cuesta, en vez de «windowsizar» Linux, adaptarse a como es? Tan difícil es aprenderse dos contraseñas? tan difícil es usar las repos oficiales y contribuír con ellos (por ejemplo, que las comunidades oficiales de Ubuntu empaquetaran)? Luego se quejan de que se les puede criticar, y todo porque se ve a leguas que en ese sentido están educando mal a la gente.
    Un sistema operativo tiene una manera propia de trabajar, no se puede exigir que tenga cosas de otro simplemente por ser fácil. Creo que venirse a Linux conlleva en aprender unas pocas cosas básicas para sacarle todo el rendimiento, y no lleva mucho tiempo hacerlo… Pero esta gente seguirá exigiendo lo que ellos llaman «fácil», y muchas veces nos arrastrarán al resto a estas cosas de malware y demás…

  • Hrungnir

    También es el exceso de confianza que existe en Linux, puesto que se ha difundido la falsa imagen de que a «Linux es imposible que lo ataquen virus», y eso genera el descuido en muchos usuarios, genera que se baje la guardia con relación a cosas como esta.

  • Malcer

    @Hrungnir, también es eso. Pero que yo sepa, muchos usuarios de otras distros (o muchos ubunteros que lo saben) aparte de que saben que nada es 100% seguro, solo usan las repos oficiales, y muy de vez en cuando, si es cosa de emergencia o algo así, instalan paquetería de otros sitios (normalmente se prefiere la paquetería .tar.X, creo que ya sabes). Aparte de eso, si una distro como Ubuntu contiene cerca de 25.000 paquetes (si no los tiene ya o los supera) en sus repos… los usuarios no quedan ya satisfechos con tanta paquetería? Entonces no me lo explico… Si tienen necesidades, las comunidades oficiales de Ubuntu deberían de colaborar con las repos de Canonical o hacerse unos propios en los que la gente pudiera pedir y votar los paquetes que se incluyan, tal y como hicieron en BlogDrake, comunidad hispana de Mandriva, y que creo que debería ser tomado como ejemplo para evitar estas cosas en todo lo posible, ya que todos los paquetes que se incluyen son minuciosamente examinados.

  • Hicks

    Hombre, no creo que el problema sea los mas de 25.000 paquetes que se tenga en los repositorios oficiales. Por muchos que tengan, si no tienen el que yo busco, no me sirve de nada… y me va a tocar instalarlos de cualquier otro lugar.

    De todos modos, me imaginaba que en gnome-look tendrían un mayor control sobre lo que publican en su pagina, pero veo que no es así.

    Y por lo que dices que es mejor que sea en *.tar.X, no estoy de acuerdo contigo. Si te quieren meter alguna basura, te la van a meter en tar, deb, rpm, etc.

    Saludos

  • Malcer

    @Hicks, en parte estoy de acuerdo contigo, pero no olvides que normalmente los .tar.X se abren para echarles un vistazo y mirarles el readme. Lógicamente, esto le da puntos de ventaja sobre los binarios tipo .deb o .rpm que apenas pueden ser mirados, ya que se instalan solos. Es verdad que no todo el mundo lo sabe todo para saber lo que le meten me incluyo), pero ya solo por eso creo que son puntos de ventaja, y es más, la detección de código malo se detectaría antes y seguramente, sin que nadie se viese afectado.

    Saludos ;)

  • Incluso si se instalaran puros .tar.X podrían incluír una sentencia en el makefile para cuando lo compiles y lo instales tambien se copie un malware.. y si el paquete es lo suficientemente complejo, es muy dificil que lo puedas detectar :|

  • Malcer

    Ya… Aunque tengan esa ventaja, es notable, también puede existir el problema que tu dices… Ya sabemos que nada es 100%seguro… :(
    Pero no conviene alarmarse, solo tenerlo en cuenta y no dejar que sucedan estas cosas ;)

  • derwanderer

    Estoy completamente de acuerdo con vosotros; esto debería hacernos recordar que no somos invulnerables y que tenemos que tener cuidado con cualquier cosa que no sea oficial.
    Al menos nosotros somos conscientes de ello, no como los usuarios de cierta empresa manzanera…

  • La verdad es que es algo muy peligroso y no todo el mundo conoce la función de los .deb. Es bueno que lo publiquéis, muchas gracias.

    ¡Saludos!

  • Anonimator

    ¿Y lo oficial es seguro? Yo tampoco estaria tan tranquilo con lo oficial…

  • Luis Rodriguez

    Si claro, que si Linux se hiciera mas popular pues aprarecerian muchas mas virus y malware y todas estas cosas, pero… no exageremos aun asi un Linus siempre sera mas dificil de atacar que un Windows y para infectarlo se requeria engañar al usuario para que el mismo instale un paquete y aun asi estos virus no tendrian tanta potencia como la tienen en Windows, debido claro esta al diseño de Linux. Estos virus serian mucho mas faciles de conbatir y prevenir, y un usuario que se familiarice con su sistema seria muy dificil engañarlo. Y recuerden que en Windows basta con conectar un dispositivo extraible para infectarse y esto en Linux si que es imposible por donde le busquen.

  • la solucion es obvia, compadres: votar para que el paquete que más nos gusta y que no esta en los repos oficiales lo esté, para que se le revise minuciosamente y se certifique su seguridad, asi, ya no tendremos que arriesgarnos y tendremos en verdad todo al alcanze de un click en nuestro gestor de paquetes/comando de consola ;)

    un ejemplo seria que se incluyera easylife (fedora) o ubuntu tweak (ubuntu) en los repos oficiales, porque como que bajartelos, despues de estas noticias, pues…

    Saludos!

    JaD!

  • Reoba

    Ya ni me acordaba que existian Salvapantallas xD

  • Pingback: Linux atacado (no exactamente) « De pingüinos y otras aves()

  • Pingback: Sobre Tucan Manager, Arch Linux y Oxygen-GTK | MuyLinux()

  • Roberto Martín Vega Millican

    Yo por experiencia no modifico windows ni linux con sosneras visuales ajenas por el riesgo de virus. Muchas mujeres y hombres amantes de lo estetico descargan ese tipo de apps. Yo prefiero un linux o windows tal y como vino.

  • anonymous

    jajajaja, me rio de estos linuxtards, que se jactan de tener un sistema seguro y ahora estan apareciendo malwares que se instalan bajo una app inofensiva como es una salvapantalla, ahora dime donde esta tu dios geek ahora? quien los van a defender?

    siga burlandose de los usuarios de windows, el que se ria de ultimo, ria mejor.

  • Pingback: process server()

  • Pingback: http://ballarini.com.pl/malenka-milosc-1261.php()

  • Pingback: Dobra pizza()

Suscríbete gratis a MuyLinux

Suscríbete gratis a MuyLinux

Cada sábado te llegará un mensaje con un resumen de todos los artículos publicados esa semana.

Gracias, recibirás un correo para confirmar tu suscripción.