RST.b
| RST.b | |
|---|---|
| Name | RST.b |
| Bekannt seit | 2001 |
| Virustyp | Dateivirus |
| System | Linux |
| Info | Kann eine Backdoor einrichten |
RST.b ist ein Computervirus für Linux. Die Angaben über die Entdeckung schwanken zwischen Ende 2001[1] und Anfang 2002.[2]
Infizierung
Erkennen kann man eine Infizierung an Dateiveränderungen. Der Hersteller Sophos bietet ein Tool zur Erkennung.
RST.b versucht bei Ausführung, alle Dateien im Verzeichnis /bin- und dem aktuellen Verzeichnis zu infizieren.[3] Die Datumsinformationen der Dateien werden vom Virus mit dem Datum der Infizierung versehen und auf 4096 Bytes vergrößert. Wird der Virus mit Rootrechten ausgeführt, richtet er eine Hintertür ein.[4]
Verbreitung fand der Virus unter anderem, indem er mit infizierter Software auf den Computer gelangte. Ein koreanischer Mozilla Downloadmirror bot eine infizierte Firefox-Version zum Download an,[5] ein Diagnoseprogramm des BIOS- und Motherboard-Herstellers American Megatrends wurde auf der Herstellerseite ebenfalls infiziert zum Download angeboten.[6] Mindestens eine Version des Wurms Lupper war mit dem Virus infiziert.
Einzelnachweise
- ↑ http://www.symantec.com/security_response/writeup.jsp?docid=2004-052312-2729-99
- ↑ https://www.heise.de/security/meldung/Mozilla-Mirror-lieferte-infizierte-Software-aus-Update-131895.html
- ↑ https://www.heise.de/security/meldung/Mozilla-Mirror-lieferte-infizierte-Software-aus-Update-131895.html
- ↑ http://www.pro-linux.de/artikel/2/543/erkennung-des-virus-linuxrst-b.html
- ↑ https://www.heise.de/security/meldung/Mozilla-Mirror-lieferte-infizierte-Software-aus-Update-131895.html
- ↑ https://www.heise.de/newsticker/meldung/Virus-auf-Download-Seiten-eines-Board-Herstellers-Update-130809.html
