Ubuntu を狙ったマルウェア…

個人的に Gnome-Look.org はデスクトップをカスタマイズしようとするときに必須だったんですが、そこで紹介されていた Waterfall という名のスクリーンセーバーの deb パッケージからマルウェアが発見されたとか…
Ubuntu Malware for DDoS Attack Found in Screensaver

さらに続報として、Ninja Black というテーマ(何のテーマだか判りませんが、GTK テーマとしてアップされていたのかも)のパッケージ( これも deb 形式で配布されていたのか? もしそうだったとしたらその時点で怪しいですね。)にもマルウェアが仕込まれていたという話も挙がってます。

Gnome-Look.org については、このブログでもなんども取り上げたことがあって、こりゃまずいなと。

前に投稿記事に書いた DockbarX の配布先について Gnome-Look のリンクを貼りましたが、これは特にプログラムなんで、一応念のために Launchpad の PPA の方から取得するようにして、Gnome-Look の方のページは変更履歴の参照として利用するのがよいかもしれません。

(DockbarX は Compiz のスケールを利用して Mac OSX Snow Leopard の Dock Expose 風なことができるのでフォローしたいんです。^^;)

https://launchpad.net/~dockbar-main/+archive/ppa

ただ Launchpad PPA はこうしたプログラムの作者が開発の場として利用してたりするとはいえ、Ubuntu の公式リポジトリから見ればあくまで非公式の存在であり、その気があれば自分のような者も PPA のアカウントを作成して、なにがしかの deb パッケージを配布することが可能なんじゃないかなぁと思うので、厳密にはリスクがあるでしょうけど。

About these ads

2件のコメント »

  1. yama said

    PPAだとビルドはlaunchpadのサーバで行ないますし、ソースもあるし、署名で改変の危険性も減らしていますし、まあいろいろと他のサイトに比べると安全ですね。

    問題はこういう野良パッケージを安易に配布してインストールしようとする文化ですね。Windowsの真似をしちゃ同じような危険性を招くでしょうね。

    公式以外からは入れない、それ以外信頼のないものはソースから。

  2. kawaji said

    そういう文化にどっぷり漬かりきっていた身からすると、今回の件は人事ではありません。^ ^;
    しかもちょうど、そろそろデスクトップのカスタマイズを再開しようかなぁ、なんて Gnome-Look を見回してたところだったんで、椅子からひっくり返りそうになりました。

RSS feed for comments on this post · TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

フォロー

新しい投稿をメールで受信しましょう。

%d人のブロガーが「いいね」をつけました。