Gnome: Schadsoftware in vermeintlichem Bildschirmschoner

Debian-Paket mit bösartigem Code auf gnome-look.org entdeckt

In einem vermeintlichen Bildschirmschoner, der auf den Webseiten gnome-look.org und opendesktop.org zum Download angeboten wurde, sind schadhafte Bash-Skripts entdeckt worden. Das Paket wurde von den Downloadseiten bereits entfernt.

Anzeige

Statt des versprochenen Bildschirmschoners, auf dem ein Wasserfall zu sehen sein sollte, hat der Benutzer Blacknight5 in dem Debian-Paket "app5552" mehrere Bash-Skripts versteckt. Die Skripts /usr/binAuto.bash und /etc/profile.d/gnome.sh sollten aktualisierte Versionen der Malware per Wget aus dem Internet herunterladen, das nachgeladene Skript /usr/bin/run.bash per Ping-Befehl eine DoS-Attacke starten.

Die DoS-Attacke sollte sich gegen die Webseite www.mmowned.com richten, die sich auch mit Exploits für das Onlinerollenspiel World of Warcraft beschäftigt. Zuletzt hatten sich die Skripte aber selbst so aktualisiert, dass sie den Befehl "rm -f /*.*" ausführen sollten, mit dem, wenn korrekt geschrieben, das gesamte System gelöscht hätte werden können. So bleibt der Befehl aber weitgehend ineffektiv.

Innerhalb weniger Stunden haben die Betreiber der beiden Webseiten das schadhafte Paket entfernt. Im Internet kursieren Anleitungen, um zu erfahren, ob die Skriptsammlung auf einem Rechner aktiv ist und wie man sie gegebenenfalls beseitigt. Eine Seite zu dem Thema im Ubuntu-Forum ist gegenwärtig allerdings nicht erreichbar.

Kommentarübersicht
Re: Es geht los..
Der Kaiser! 16. Dez 2009

Magst keine Katzen? xD

Re: ... + privilege escalation in ext4 ...
IhrName9999 16. Dez 2009

http://lmgtfy.com/?q=privilege+escalation+ext4 Merk dir die Adresse - sie wird dir noch...

Re: Debian
IhrName9999 16. Dez 2009

Äh ... öh. Hm ... das kann eigentlich nur "Getrolle" sein, denn wer sich im mitten in...

Re: Da ist wohl ein Windows Kiddie unterwegs
IhrName9999 16. Dez 2009

ich höre schon die ersten "Debian ist unsicher!!1!!eins" - Rufer aus der Zukunft. Man...

Genau wegen sowas gibt es signierte Pakete in...
mmmm 11. Dez 2009

Code auszuführen, den irgendjemand, bei dem man nicht nachvollziehen kann, wer er ist...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  2. Diplom Informatiker / Betriebswirt / Ingenieur für Entwicklungen und Beratung in SAP CRM 7.0 Web UI (m/w)
    Brunel GmbH, Frankfurt
  3. Java-Entwickler (m/w) - Bereich ERP
    HALTEC Hallensysteme GmbH, Korntal-Münchingen
  4. IT-System-Administrator (m/w)
    Endress+Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH & Co. KG, Gerlingen, Waldheim bei Dresden, Groß-Umstadt bei Darmstadt

 

Detailsuche

Folgen Sie uns
       
Videos
Roboter Alpha Dog im Gelände - Darpa Roboter Alpha Dog im Gelände - Darpa
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  2. Smartphone-App

    Remove löscht störende Menschen im Bild

  3. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  4. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  5. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  6. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  7. Fifa Street

    Last Man Standing auf dem Bolzplatz

  8. Isis Web Browser

    Neuer Browser für HPs WebOS

  9. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  10. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Nasa
IBM-Mainframe: Nasa schaltet letzten Großrechner ab
IBM-Mainframe
Nasa schaltet letzten Großrechner ab

Die Nasa hat den letzten IBM-Mainframe abgeschaltet. Damit gehe eine Rechnerära bei der Nasa zu Ende, schreibt deren IT-Chefin.

  1. Grail Nasa veröffentlicht Video von der Rückseite des Mondes
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Forumsbeiträge »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Ekelhaft

    mumimumi | 08:20

  2. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Genial, weg mit den Publishern!

    Schildpatt | 08:19

  3. Biometrie Herzige Verschlüsselung

    Re: geht auchnach einen herzstecker noch

    Eurit | 08:14

  4. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Die in der Mitte ;)

    Cyrano_B | 08:11

  5. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    Re: Ich habe zwar nur 150MB und 384kbit

    razer | 08:11

Ticker »
  1. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  2. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  3. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  4. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  5. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  6. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  7. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  8. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

Zum Artikel