Descubierto troyano en salvapantallas para Linux

Si visitas habitualmente Gnome Look para personalizar tu ordenador con Linux y Gnome ten cuidado, dado que han aparecido algunos archivos (entre ellos un salvapantallas) que vienen con bicho incorporado. Desconfía especialmente de los que requieren de una instalación (sobre todo los .deb), dado que se pueden instalar con un simple click (y en éste caso sí afectan al sistema, dado que en el momento que hacemos doble click en el paquete para instalarlo se nos pide nuestra contraseña de administrador).

Éste troyano al parecer abriría alguna puerta trasera en tu equipo para hacerlo partícipe de alguna fechoría digital, como ataques masivos de denegación de servicio. Igualmente se mantiene actualizado a sí mismo. También se habla de otro archivo afectado; un tema llamado Ninja Black. En la entrada extendida hay instrucciones para limpiar el sistema si eres de los afectados por éste troyano.

Apenas dos comandos son necesarios para limpiar el sistema; eliminar el paquete de instalación y el script que se ejecuta. Los comandos son los siguientes:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash
sudo dpkg -r app5552

Así ves como es bastante sencillo limpiar tu Linux tras una infección (y todo lo contrario a Windows, donde encontramos que el virus se ha metido hasta debajo de las piedras). Ah, y también vemos que no hay sistema invulnerable. Aunque sí muy cercanos a ese estado.

Via | Slashdot
Imagen | nitot en Flickr