https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=RST.bRST.b - Versionsgeschichte2026-05-27T08:45:53ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=RST.b&diff=2643564&oldid=previmported>Mhandschug: Linktext korrigiert, Quellen zusammengefasst2024-02-03T13:16:50Z<p>Linktext korrigiert, Quellen zusammengefasst</p>
<p><b>Neue Seite</b></p><div>{{Infobox Computervirus<br />
| Name = RST.b<br />
| Aliase = <br />
| Veröffentlichung = [[2001]]<br />
| Fundort = <br />
| Virustyp = [[Dateivirus]]<br />
| Subtyp = <br />
| Autoren = <br />
| Dateigröße = <br />
| Wirtsdateien = <br />
| Polymorph = <br />
| Stealth =<br />
| Speicherresident =<br />
| System = [[Linux]]<br />
| Programmiersprache =<br />
| Info = Kann eine Backdoor einrichten<br />
}}<br />
'''RST.b''' ist ein [[Computervirus]] für [[Linux]]. Die Angaben über die Entdeckung schwanken zwischen Ende 2001<ref>https://www.broadcom.com/support/security-center/detected-writeup?docid=2004-052312-2729-99</ref> und Anfang 2002.<ref name="Knop">{{Internetquelle | autor=Dirk Knop | url=https://www.heise.de/security/meldung/Mozilla-Mirror-lieferte-infizierte-Software-aus-Update-131895.html | titel=Mozilla-Mirror lieferte infizierte Software aus &#91;Update&#93; | werk=[[Heise online|heise.de]] | datum=2005-09-22 | abruf=2024-02-03}}</ref><br />
<br />
== Funktion ==<br />
=== Infektionsroutine ===<br />
RST.b ist ein sogenannter direct-action Infector und versucht bei Ausführung, alle Dateien im Verzeichnis /bin- und dem aktuellen Verzeichnis zu infizieren.<ref name="Knop"/> Die Datumsinformationen der Dateien ändert das Virus auf das Datum der Infizierung, die Dateigröße nimmt um 4096 Bytes zu.<br />
<br />
Erkennen kann man eine Infektion an den Dateiveränderungen. Der Hersteller [[Sophos]] bietet ein Tool zur Erkennung.<br />
<br />
=== Payload ===<br />
Wird das Virus mit Rootrechten ausgeführt, richtet er eine [[Backdoor|Hintertür]] ein.<ref>https://www.pro-linux.de/artikel/2/543/erkennung-des-virus-linuxrst-b.html</ref><br />
<br />
== Situation im Jahr 2003 ==<br />
Verbreitung fand das Virus auch, indem es mit infizierter Original-Software auf die Computer gelangte. Ein koreanischer Mozilla Downloadmirror bot eine infizierte [[Firefox]]-Version zum Download an,<ref name="Knop"/> ein Diagnoseprogramm des [[BIOS]]- und [[Motherboard]]-Herstellers [[American Megatrends]] wurde auf der Herstellerseite ebenfalls infiziert zum Download bereitgestellt.<ref>{{Internetquelle | autor=Jürgen Schmidt | url=https://www.heise.de/newsticker/meldung/Virus-auf-Download-Seiten-eines-Board-Herstellers-Update-130809.html | titel=Virus auf Download-Seiten eines Board-Herstellers &#91;Update&#93; | werk=[[Heise online|heise.de]] | datum=2005-09-17 | abruf=2024-02-03}}</ref> Mindestens eine Version des Wurms [[Lupper]] war standardmäßig mit RST.b infiziert.<br />
<br />
== Einzelnachweise ==<br />
<references/><br />
<br />
[[Kategorie:Linux-Malware]]<br />
[[Kategorie:Dateivirus]]</div>imported>Mhandschug