Plik ISO – do pobrania z darmowym systemem operacyjnym – okazał się zarażony złośliwym oprogramowaniem. Każdy kto pobierał obraz płyty Linux’a Mint między 20 a 21 lutego może zauważyć, że jego sprzęt został zarażony.
Co z systemem Linux Mint?
Mowa o Linux Mint, który bazuje na Debianie i Ubuntu i cieszącym się dużą popularnością ze względu na funkcjonalność pulpitu oraz atrakcyjny interfejs graficzny. Można to traktować jako cios wymierzony w fanów dystrybucji wolnego i otwartego oprogramowania.
Na oficjalnym blogu pojawiła się informacja, że hakerzy podmienili plik ISO na zmodyfikowaną wersję Minta z zaimplementowanym backdoorem. Użytkownicy, którzy pobrali inną wersję systemu są bezpieczni. Wersja zainfekowana to Linux Mint 17.3 Cinnamon edition.
Zainfekowany ISO instaluje system z backdoorem Tsunami, który daje dostęp do systemu przez serwer IRC (Internet Relay Chat). Tsunami jest ręcznie konfigurowalnym botem. Może on tworzyć ruch do stron internetowych i serwerów. Jak podaje F-Secure, Tsunami działa jako DDoS, tak samo jest zdolny do pobierania plików i wykonywania poleceń powłoki w zainfekowanym systemie.
ZDNet twierdzi, że za atak jest odpowiedzialny hacker posługujący się loginem „Peace”. Nie ma jeszcze informacji, kiedy projekt Linux Mint znów będzie w pełni funkcjonalny.
Więcej szczegółów można znaleźć pod adresem: http://www.scmagazineuk.com/linux-mint-operating-system-maliciously-hacked/article/478190/
źródło: SCMagazineuk.com
tłum. Piotr Kudrys
Redaktorka Net Complex Blog
