Kártevőt tartalmazott a Linuxos képernyővédő

2009. december 10. 15:15 - Csizmazia Darab István [Rambo]

Érdekes esetnek lehettünk tanúi néhány napja, egy publikus oldalról letölthető vízesés (Waterfall) nevű Linuxos képernyővédőben kártékony kódot azonosítottak. Önmagában kevés a boldogsághoz ha a Windowst hátrahagyva egy Linux vagy egy Mac figyel a gépünkön, az odafigyelés, a minimális hozzáértés, és a meggondolt telepítés az, ami kellhet még a tarsolyba a tartósan tiszta géphez.

A Gnome-look.org oldalon található képernyővédő "érdekességeiről" két külön topikban is értekeztek, egy UbuntuForumos és egy másik Kubuntus beszélgetés is  ír a részletekről. Az történt, hogy a képernyővédő mellé titokban érkezett még egy DDoS támadásokhoz is használható extra script az áldozatok számítógépére. A gyanús .DEB csomagot időközben már leszedték a Gnome-Look.org weboldalról.

A nagy tanulság annyi, hogy hiába van ott a nagyságrendekkel biztonságosabb alternatív platform (vírusok és férgek szempontjából), ha helytelen hozzáállással ellenőrizetlen és megbízhatatlan forrásból való telepítéssel saját magunk ártunk magunknak. GPG-vel alá nem írt, illetve nem hivatalos tárolókból, nem megbízható fejlesztők weboldaláról letöltött tartalom mindig lehet ilyen gyenge láncszem.

A Firefox böngésző esetében is járhatunk hasonlóképpen a megbízhatatlan kiegészítőkkel. Igaz nagy ritkán még a korábban teljesen biztonságosnak vélt kiegészítőről is derülhet ki utólag komoly disznóság, de ez tényleg kivételes eset.

Mindenesetre fő csapásiránynak, vezérfonalnak érdemes idézni CVK kollégát, aki ezt szemléletesen így fogalmazta meg egyszer: "Nem mindegy hogy a plugint a firefoxhoz a https://addons.mozilla.org-ról szeded, vagy a pistike.firefoxplugin.pistikeoldala.ru-ról".

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr361587870

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

atko 2009.12.17. 09:45:04

Most már nincs félni való, mert már van nekünk is nod32-önk! Itt most egy bő-bő is kívánkozna, ha még óvodások lennénk.
MindenESETre megnyugvással töltöttem le és próbáltam ki a még béta verziót, de nekem bejött és tökéletesen működik a Mandrivámon. Persze 0 kártevő, de hát az ördög szeme nem véletlenül karikás.