Código malicioso foi identificado no site de temas visuais Gnome-Look.

Um indivíduo mal-intencionado conseguiu enviar um código malicioso ao site Gnome-Look, conhecido local para temas visuais para Linux. Um protetor de tela que prometia ser uma cachoeira na verdade era apenas um código que, aparentemente, realizava um ataque de negação de serviço. Porém, o código poderia ter se encarregado de baixar qualquer código para o sistema do usuário, ficando a critério dos responsáveis o que seria feito. 

 

>>> Site Gnome-Look hospeda protetor de tela com código malicioso para Linux que realiza ataque

Usuários do Ubuntu suspeitaram de códigos instalados por um suposto protetor de tela hospedado no site Gnome-Look. O site é um dos mais populares para o download de temas visuais para o ambiente GNOME, o padrão de algumas das principais distribuições Linux como Ubuntu, Debian e Fedora. O protetor de tela, que prometia ser uma cachoeira, não era instalado. Ao invés disso, um código que realizava um ataque de negação de serviço (DDoS) era configurado para ser iniciado junto com o PC. 

O código, segundo os usuários, vinha no pacote “.deb”, padrão para a instalação de programas e arquivos. A maioria dos arquivos desse tipo exige a senha de “root” que, no Linux, dá ao programa acesso total ao PC. Com isso, o cavalo de troia conseguia se instalar. 

“O ponto é que eu fui ingênuo o suficiente para pensar que Ubuntu era tão segura aqui no país das maravilhas do Linux que eu tanto amo, que eu acabei indo no gnome-look e baixando tudo que parecia legal sem examinar antes”, escreveu um usuário do fórum do Ubuntu que admitiu ter instalado o protetor de tela.

O arquivo foi removido do site Gnome-Look, mas a seção de notícias do site ainda carece de qualquer aviso a respeito do ocorrido. O site não é oficial do GNOME nem da distribuição Ubuntu

Fonte:g1.com