Ein Bildschirmschoner auf den Art- und Themenseiten gnome-look.org und opendesktop.org entpuppte sich bei näherer Betrachtung als Malware - mittlerweile ist das Paket von den Servern verschwunden.

Einen Bildschirmschoner mit Wasserfall versprach das von dem User BlackNight5 am gestrigen Abend abgelegte Paket »app5552« auf »gnome-look.org« und »opendesktop.org« zu liefern. Wer die vermeintliche Augenweide allerdings binnen der letzten 24 Stunden herunterlud, installierte nicht ein Spaßprogramm, wie versprochen, sondern eine potentiell gefährliche Applikation.

Die als ein DEB-Paket installierte Anwendung führte ein Skript aus, das auf dem heimischen Rechner unter dem Verzeichnis /usr/bin ein »Auto.bash«-Script und unter /etc/profile.d das Script »gnome.sh« installierte. Die wiederum luden weitere Teile der Malware-Skripte aus dem Internet herunter, unter anderem ein Skript unter dem Namen »run.bash«, das wiederum unter /usr/bin abgelegt wurde.

Anwender, die sich in den letzten Stunden von den betroffenen Seiten einen Bildschirmschoner herunterluden, sollten im Zweifel trotz allem ihre Systeme überprüfen und notfalls die Dateien »/usr/bin/Auto.bash«, »/usr/bin/run.bash« »/etc/profile.d/gnome.sh«, »/usr/bin/index.php« sowie das Paket »app5552« entfernen.