HARD CORE SECURITY LAB

Użytkownicy Ubuntu Forums w jednym z wątków zaalarmowali, że rzekomy instalator wygaszacza ekranu, pochodzący z witryny gnome-look.org, w rzeczywistości instaluje w systemie złośliwe skrypty.

W wątku Malicios script installed as a DEB, możemy przeczytać, że jeden z wygaszaczy udostępnionych na witrynie gnome-look.org (oferującej oprogramowanie oraz kompozycje dla środowiska graficznego GNOME) okazał się w rzeczywistości instalatorem złośliwych skryptów.

Instalacja pakietu deb, w wyniku której w systemie nie pojawiał się oczekiwany wygaszacz, wzbudziła podejrzenia użytkowników. Po dokładniejszej analizie paczki okazało się, że jej zadaniem jest zainstalowanie w systemie skryptów przeznaczonych do wykonywania ataków typu DoS (ang. Denial of Service) wymierzonych w serwis MMOwned. Sam atak miał natomiast polegać na wywoływaniu polecenia ping -s 65507 www.mmowned.com.