Un usuario de Ubuntu Forums ha encontrado software malicioso en un salvapantallas descargado de Gnome-Look. El falso salvapantallas, que ni siquiera funcionaba, descargaba y ejecutaba un script desde Internet cada vez que alguien entraba al sistema.
El invento en cuestión tenía el inocente nombre de WaterFall Screensaver, y digo tenía porque por supuesto ya ha sido borrado en cuanto se ha notificado el problema. El script descargado parecía diseñado para hacer un ataque de denegación de servicio distribuido, aunque como se actualizaba a través de Internet en cualquier momento podría mutar a cualquier otra cosa.
A mí no me deja de resultar curioso que alguien con intenciones de realizar una actividad delictiva como esta vuelque sus esfuerzos en una comunidad de usuarios tan minoritaria, al menos en comparación con otras como la de Mac OS X o Windows.
Lo que está claro es que es un buen momento para que todos recordemos que por muy seguro que sea un sistema, nosotros siempre somos los responsables de que estas cosas ocurran. Por mucho que un programa diga hacer una tarea determinada, ni siquiera el sistema más seguro del mundo puede asegurarnos que efectivamente será así.
¿Qué nos queda, entonces? Los orígenes de software confiables. También en otros sistemas, pero especialmente en GNU/Linux, el software instalado en el sistema lo distribuye una serie de responsables en los que confiamos ciegamente.
El problema llega cuando introducimos software de orígenes inciertos, como este salvapantallas realizado por no se sabe quién y colgado en un lugar como Gnome-Look, donde nadie en quien confiemos nos asegura que el contenido sea el indicado y esté libre de malware.
Vía: Slashdot