Gnome-Lookのスクリーンセーバーにマルウェアが見つかる 10
ストーリー by hylom
Linuxでも油断できない 部門より
Linuxでも油断できない 部門より
あるAnonymous Coward 曰く
Gnomeのデスクトップカスタマイズ用素材サイト「Gnome-Look」にアップされていたスクリーンセーバーにマルウェアが潜んでいたことが分かったそうだ(本家/.記事)。
問題となっているスクリーンセーバー「waterfall」の.debファイルにはDDoS攻撃を実行するスクリプトが仕込まれているとのこと。このスクリプトは自身をアップデートする機能も備えているという。Gnome-Look上のファイルは既に削除されているとのことだが、同様のマルウエアがNinja Blackというテーマから見つかっているとも報告されている。
OMG!UBUNTU!によると、問題のパッケージをインストールしてもスクリーンセーバーはインストールされないとのことだ。万が一ダウンロードしたりインストールしてしまった場合は、下記のコマンドを実行するか、もしくはUbuntuフォーラムにて相談を、とのこと。また、問題のファイルをインストールしていない場合、下記スクリプトは実行しないようにとのことだ。
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552
どこのindex.php run.bash? (スコア:3, すばらしい洞察)
だとカレントディレクトリの
を消してしまいそうですがいいんでしょうか?
やるなよ!絶対だぞ! (スコア:0, すばらしい洞察)
実行すべきでないコマンドを周知するのって逆に危険じゃありません?
Re:やるなよ!絶対だぞ! (スコア:1)
の部分はスルーですか?
Re:やるなよ!絶対だぞ! (スコア:2, すばらしい洞察)
それより、そもそもコマンドこれで正しいんでしょうか。
# index.php と run.bash はどこにあるんだろうってのと、rm -f の後に && はまずい( ; と同じなんだからそう書いた方が無用な失敗を防げる)んじゃないかってのと、dpkg --purge じゃないかってのと。
Re: (スコア:0)
マルウェアって、感染源をアンインストールしても残るもんだと思いますけどね。dpkg --purgeは当然行った上で、ってことでしょう。むしろ、パージさせずに、アップデートでパッチを実行させた方が安全な気もしますけど。
Linuxも脆弱なんですね (スコア:0)
マルウェアにやられない堅牢なOSはどこかにありませんか?
堅牢なOS (スコア:1, おもしろおかしい)
骨董級のPCを用意して、リソース残量が危険域の9Xを運用して下さい。
ウイルスだろうがマルウェアだろうが、発症時に自動的にフリーズしてくれます。
#かつて通った道なのでAC
Re:堅牢なOS (スコア:2, 興味深い)
> ウイルスだろうがマルウェアだろうが、発症時に自動的にフリーズしてくれます。
20年近く昔、PC-98でMS-DOSな時代の話ですが、
知人にパソコンをちょっと使わさせてくれと言われて貸したら、
その後、まともに起動しなくなるという問題が発生しました。
調べたら、どうやらその知人がウィルスに感染したプログラムを持ち込んで動かしたらしく、
システム側もウィルスに感染した模様。
起動に失敗する原因はウィルスに感染したことによるプログラムファイルサイズの肥大化。
(当時のウィルスは、個々の実行ファイルそのものを書き換えてウィルスコード自身を埋め込むのが普通でした)
DOSのフリーエリアをできるだけ広く確保するために、
デバイスドライバや常駐プログラムについては、
UMBとかをバイト単位でやりくりして配置していたので、
ファイルサイズの増加で常駐失敗するようになったのでした。
「カリカリにチューンしたDOS環境は、ウィルスが入り込む隙間もない」と軽い笑い話にしましたね。
#その知人にウィルスのことを話したら「なるほど。道理で command.com のファイルサイズが増えていくと思った」と…
#信用した自分がアホでした…
Re:Linuxも脆弱なんですね (スコア:1)
さぁ、IBN 5100を探しに神社に行くんだ
Re: (スコア:0)