Hace un par de días apareció la noticia: un salvapantallas disponible en la conocida Gnome-Look.org contenía un malware que provoca que a través del fichero .DEB de instalación de este componente se instalen también ciertos elementos diseñados para ejecutar un ataque DDoS.
El salvapantallas ya ha sido eliminado de Gnome-Look,org, y los afectados ya tienen solución para eliminarlo en caso de haberlo instalado, pero es que además ayer apareció otro salvapantallas peligroso llamado «Ninja» que tiene el mismo comportamiento. ¿Qué se debe hacer en estos casos?
Algunos salvapantallas son una pasada a nivel visual, pero cuidado con lo que instaláis…
Si sois de los que modificáis vuestra distribución a partir de elementos como los disponibles en Gnome-Look.org -un portal fantástico para encontrar todo tipo de temas, iconos y recursos visuales- deberéis tener cuidado a la hora de instalar estos paquetes, porque está visto que algunos crackers los están usando como medio para realizar ataques de denegación de servicio.
En caso de que hubiérais bajado alguno de estos screensavers, hay un comando qu podréis ejecutar para deshaceros de ellos. Como dicen en OMG! Ubuntu, no ejecutar esto si no habéis instalado esos salvapantallas:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552 |
En UbuntuForums disponen de más información al respecto, y como dice uno de los miembros de los foros, hay que tener cuidado con los .DEB, y tener en cuenta también que los screensavers no se empaquetan con este formato, sino que normalmente simplemente son un paquete tar.gz, mucho menos sospechoso.
