Cavalo de troia para Linux se disfarça como protetor de tela

Um indivíduo mal-intencionado conseguiu enviar um código malicioso ao site Gnome-Look, conhecido local para temas visuais para Linux. Um protetor de tela que prometia ser uma cachoeira na verdade era apenas um código que, aparentemente, realizava um ataque de negação de serviço. Porém, o código poderia ter se encarregado de baixar qualquer código para o sistema do usuário, ficando a critério dos responsáveis o que seria feito.

Também nesta semana: Microsoft e Adobe corrigem falhas de segurança no Windows, Office, Flash e Air.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.


Usuários do Ubuntu suspeitaram de códigos instalados por um suposto protetor de tela hospedado no site Gnome-Look. O site é um dos mais populares para o download de temas visuais para o ambiente GNOME, o padrão de algumas das principais distribuições Linux como Ubuntu, Debian e Fedora. O protetor de tela, que prometia ser uma cachoeira, não era instalado. Ao invés disso, um código que realizava um ataque de negação de serviço (DDoS) era configurado para ser iniciado junto com o PC.

O código, segundo os usuários, vinha no pacote “.deb”, padrão para a instalação de programas e arquivos. A maioria dos arquivos desse tipo exige a senha de “root” que, no Linux, dá ao programa acesso total ao PC. Com isso, o cavalo de troia conseguia se instalar.

“O ponto é que eu fui ingênuo o suficiente para pensar que Ubuntu era tão segura aqui no país das maravilhas do Linux que eu tanto amo, que eu acabei indo no gnome-look e baixando tudo que parecia legal sem examinar antes”, escreveu um usuário do fórum do Ubuntu que admitiu ter instalado o protetor de tela.
Fonte G1.com