Ситуации, когда на публичных
серверах выкладывались версии зараженных
бинарных или исходных файлов возникали уже
не раз. Теперь подобная участь постигла
mozilla.org. Зараженными оказались дистрибутивы
Mozilla и Thunderbird для Linux c корейской
локализацией. Файлы mozilla-installer-bin из
mozilla-1.7.6.ko-KR.linux-i686.installer.tar.gz и mozilla-xremote-client из
thunderbird-1.0.2.tar.gz были инфицированы вирусом RST.b.
Virus.Linux.RST.b ищет исполняемые ELF-файлы в
текущем каталоге и каталоге /bin и заражает
их. При заражении записывается в середину
файла (в конец секции кода, сдвигая вниз все
остальные секции файла). Также содержит
бэкдор-процедуру, которая скачивает
специальный скрипт-файл с сайта http://ns1.xoasis.com/~telcom69
и выполняет присутствующие в скрипте
команды. Для выполнения этих команд
используется стандартный shell. После
троекратного уведомления mozilla.org файлы так и
не были удалены.



Оставить мнение