Ontem, mais precisamente dia 8 de dezembro, alguns sites especializados em Linux postaram uma notícia para lá de peculiar aos usuários do sistema. Um malware foi encontrado em um dos sites mais famosos para personalização do ambiente de trabalho Gnome, o Gnome-look.org.
A praga, algo corriqueiro para quem trabalha com a janela aberta, foi encontrada em um arquivo .deb – sistema de pacotes do Debian, pai de muitas distribuições, estando entre seus filhos, o todo poderoso Ubuntu – escondida no que aparentava ser um simples protetor de telas de cachoeira. O infame objeto tratava de instalar um script com privilégios de administrador para executar um ataque DDoS, e o salafrário ainda tinha o disparate de se atualizar automaticamente.
Rapidamente descoberto por um usuário atento, os responsáveis pelo portal retiraram do site o screensaver em questão, e um tópico nos foruns do Ubuntu tratou de auxiliar aqueles que confiaram demais na integridade do artista para removerem o intruso do sistema.
Eis que hoje, dia 9 de dezembro, outra praga foi encontrada no mesmo Gnome-look, desta vez travestido de tema GTK, capciosamente chamado de Ninja. Felizmente, a solução para o problema já está disponível no mesmo tópico. Basicamente, pelo que eu entendi, resume-se a executar este comando:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552
MAS CUIDADO! Este quem vos escreve não pode comprovar que tudo se resolve desta simples maneira, e se você, caro infeliz usuário, foi infectado, é prudente ler o tópico de ponta a ponta, pois há muita informação em suas atuais 11 páginas de postagens. Não saia por aí executando comandos, procure entender o que ele faz primeiro.
O mundo Linux, com o grande exemplo do Ubuntu, está se popularizando rapidamente. Não podemos dizer que 2010 será finalmente seu ano no desktop, mas é um fato que o sistema vem crescendo a impensados passos largos. Com isso, pessoas de má fé irão se aproveitar da maior falha de todo sistema operacional existente neste mundo: o usuário.
Como podemos ver nestes dois casos, o problema aqui foi justamente ter instalado um .deb – que por exigência do sistema necessita de permissão de root- para poder instalar um protetor de tela ou tema, coisas que tradicionalmente não vem empacotadas em um .deb! É prudente, nestes casos, desconfiar da situação e examinar o tal arquivo, porque do contrário, mesmo que oriundas de um portal confiável, podem acabar lhe dando trabalho.
Fonte: OMG! Ubuntu
