|
Mozilla mit Linuxvirus verseucht Veröffentlicht am: 20.09.2005 19:52:44 Am Dienstag entdeckte man auf koreanischen Mozilla Servern den Virus.Linux.RST.b in den infizierten Installationsfiles mozilla-installer-bin von mozilla-1.7.6.ko-KR.linux-i686.installer.tar.gz und mozilla-xremote-client von thunderbird-1.0.2.tar.gz. Der Virus sucht nach ausführbaren ELF Files im aktuellen sowie im /bin Verzeichnis und infiziert diese. Dadurch wird nicht nur das File umgeschrieben, sondern auch ein Backdoor geöffnet, wodurch weitere Skripts von einer anderen Seite heruntergeladen und ausgeführt werden. Mittlerweile wurden die Files durch virenfreie Versionen ersetzt. Dennoch zeigt dieser Zwischenfall einmal mehr, dass auch öffentliche Server nicht für garantierte Virenfreiheit stehen und jede heruntergeladene Datei unbedingt nach Schädlingen gescannt werden sollte. Christoph Puhl www.kaspersky.com |