RST.b
Computervirus für Linux
From Wikipedia, the free encyclopedia
RST.b ist ein Computervirus für Linux. Die Angaben über die Entdeckung schwanken zwischen Ende 2001[1] und Anfang 2002.[2]
| RST.b | |
|---|---|
| Name | RST.b |
| Bekannt seit | 2001 |
| Virustyp | Dateivirus |
| System | Linux |
| Info | Kann eine Backdoor einrichten |
Funktion
Infektionsroutine
RST.b ist ein sogenannter direct-action Infector und versucht bei Ausführung, alle Dateien im Verzeichnis /bin- und dem aktuellen Verzeichnis zu infizieren.[2] Die Datumsinformationen der Dateien ändert das Virus auf das Datum der Infizierung, die Dateigröße nimmt um 4096 Bytes zu.
Erkennen kann man eine Infektion an den Dateiveränderungen. Der Hersteller Sophos bietet ein Tool zur Erkennung.
Payload
Wird das Virus mit Rootrechten ausgeführt, richtet er eine Hintertür ein.[3]
Situation im Jahr 2003
Verbreitung fand das Virus auch, indem es mit infizierter Original-Software auf die Computer gelangte. Ein koreanischer Mozilla Downloadmirror bot eine infizierte Firefox-Version zum Download an,[2] ein Diagnoseprogramm des BIOS- und Motherboard-Herstellers American Megatrends wurde auf der Herstellerseite ebenfalls infiziert zum Download bereitgestellt.[4] Mindestens eine Version des Wurms Lupper war standardmäßig mit RST.b infiziert.