Pauseskærme har længe været et skjulested for ubehagelige overraskelser såsom fup-antivirus og trojanske bagdøre på Windows-platformen. Nu er turen kommet til Linux, skriver Ubuntu-bloggen omgubuntu.co.uk.
Det drejer sig om to pauseskærme med henholdsvis et vandfald og ninjaer som tema. Ifølge sikkerhedsfirmaet CSIS indeholder de to pauseskærme et script, som udføres under installationen af pauseskærmen. Scriptet downloader et bash-script, som blandt andet kan anvendes til at bruge den inficerede Linux-pc til at udføre et distribueret denial-of-service-angreb, DDoS-angreb.
De to pauseskærme er blevet distribueret som Debian-pakkefiler via portalen Gnome-Look.org, som er et websted for brugerudviklede tilpasninger af Gnome-desktopmiljøet.
Der er tale om et uofficielt repository for Gnome-pakker i modsætning til de repositories, som benyttes af hver Linux-distribution. Normalt kan brugere finde det meste software via de officielle repositories, men websteder som Gnome-Look.org distribuerer også pakker med det indhold, som brugerne efterspørger, men som ikke udbydes via de officielle kanaler.
Hvis man har installeret de pågældende pauseskærme, kan man ifølge CSIS heldigvis fjerne den ondsindede kode med en enkelt kommando:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash
Det er dog vigtigt, at man ikke forsøger at udføre kommandoen, medmindre man er sikker på, at man har installeret den ondsindede software.