Virus RST.b infizierte koreanische Distributionen Mozilla und Thunderbird für Linux

Situationen, wo auf öffentliche Server Versionen infizierter binärer oder Quell-Dateien abgelegt wurden, gab es bereits mehrfach. Ein solches Schicksal ereilte nun mozilla.org.

Diesmal sind die koreanischen Distributionen Mozilla und Thunderbird für Linux betroffen. Die Dateien mozilla-installer-bin aus mozilla-1.7.6.ko-KR.linux-i686.installer.tar.gz und mozilla-xremote-client aus thunderbird-1.0.2.tar.gz wurden mit Virus.Linux.RST.b infiziert.

Virus.Linux.RST.b sucht ausführbare ELF-Dateien im aktullen Verzeichnis und im Verzeichnis /bin und infiziert diese. Während der Infektion trägt er seinen Schadcode in die Mitte der Datei ein. Er enthält außerdem eine Backdoor-Funktion, die eine spezielle Skript-Datei von einer Webseite lädt und im Anschluss die Befehle des Skripts ausführt. Zur Ausführung dieser Befehle verwendet er Standard-shell.

Die infizierten Dateien wurden trotz dreifacher Benachrichtigung nicht entfernt.

Ein weiteres Beispiel, weshalb Sie eine aktualisierte Anti-Virus-Lösung haben und ausnahmslos alles scannen sollten, was sie downloaden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.