Original-URL des Artikels: https://www.golem.de/0912/71787.html    Veröffentlicht: 10.12.2009 11:13    Kurz-URL: https://glm.io/71787

Gnome: Schadsoftware in vermeintlichem Bildschirmschoner

Debian-Paket mit bösartigem Code auf gnome-look.org entdeckt

In einem vermeintlichen Bildschirmschoner, der auf den Webseiten gnome-look.org und opendesktop.org zum Download angeboten wurde, sind schadhafte Bash-Skripts entdeckt worden. Das Paket wurde von den Downloadseiten bereits entfernt.

Statt des versprochenen Bildschirmschoners, auf dem ein Wasserfall zu sehen sein sollte, hat der Benutzer Blacknight5 in dem Debian-Paket "app5552" mehrere Bash-Skripts versteckt. Die Skripts /usr/binAuto.bash und /etc/profile.d/gnome.sh sollten aktualisierte Versionen der Malware per Wget aus dem Internet herunterladen, das nachgeladene Skript /usr/bin/run.bash per Ping-Befehl eine DoS-Attacke starten.

Die DoS-Attacke sollte sich gegen die Webseite www.mmowned.com richten, die sich auch mit Exploits für das Onlinerollenspiel World of Warcraft beschäftigt. Zuletzt hatten sich die Skripte aber selbst so aktualisiert, dass sie den Befehl "rm -f /*.*" ausführen sollten, mit dem, wenn korrekt geschrieben, das gesamte System gelöscht hätte werden können. So bleibt der Befehl aber weitgehend ineffektiv.

Innerhalb weniger Stunden haben die Betreiber der beiden Webseiten das schadhafte Paket entfernt. Im Internet kursieren Anleitungen, um zu erfahren, ob die Skriptsammlung auf einem Rechner aktiv ist und wie man sie gegebenenfalls beseitigt. Eine Seite zu dem Thema im Ubuntu-Forum ist gegenwärtig allerdings nicht erreichbar.  (jt)


Verwandte Artikel:
Pyeongchang: Olympic Destroyer ist eine lernende Malware   
(14.02.2018, https://glm.io/132772 )
Dienste, Programme und Unternehmen: Was 2017 eingestellt und geschlossen wurde   
(22.12.2017, https://glm.io/131781 )
Google: Chromebooks bekommen "Linux-VMs" und "Terminal"   
(27.02.2018, https://glm.io/133030 )
Lizenzbestimmungen: Linux-Abmahnungen verunsichern Elektronikbranche   
(05.03.2018, https://glm.io/133139 )
Virtualisierung: Microsoft will einfach nutzbare Ubuntu-Gäste für Hyper-V   
(01.03.2018, https://glm.io/133082 )

© 1997–2020 Golem.de, https://www.golem.de/