Gnome: Schadsoftware in vermeintlichem Bildschirmschoner
Statt des versprochenen Bildschirmschoners, auf dem ein Wasserfall zu sehen sein sollte, hat der Benutzer Blacknight5 in dem Debian-Paket "app5552" mehrere Bash-Skripts versteckt. Die Skripts /usr/binAuto.bash und /etc/profile.d/gnome.sh sollten aktualisierte Versionen der Malware per Wget aus dem Internet herunterladen, das nachgeladene Skript /usr/bin/run.bash per Ping-Befehl eine DoS-Attacke starten.
Die DoS-Attacke sollte sich gegen die Webseite www.mmowned.com richten, die sich auch mit Exploits für das Onlinerollenspiel World of Warcraft beschäftigt. Zuletzt hatten sich die Skripte aber selbst so aktualisiert, dass sie den Befehl "rm -f /*.*" ausführen sollten, mit dem, wenn korrekt geschrieben, das gesamte System gelöscht hätte werden können. So bleibt der Befehl aber weitgehend ineffektiv.
Innerhalb weniger Stunden haben die Betreiber der beiden Webseiten das schadhafte Paket entfernt. Im Internet kursieren Anleitungen(öffnet im neuen Fenster), um zu erfahren, ob die Skriptsammlung auf einem Rechner aktiv ist und wie man sie gegebenenfalls beseitigt. Eine Seite zu dem Thema im Ubuntu-Forum(öffnet im neuen Fenster) ist gegenwärtig allerdings nicht erreichbar.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.