RST.b

Vorlage:Infobox Computervirus RST.b ist ein Computervirus für Linux. Die Angaben über die Entdeckung schwanken zwischen Ende 2001<ref>https://www.broadcom.com/support/security-center/detected-writeup?docid=2004-052312-2729-99</ref> und Anfang 2002.<ref name="Knop">Dirk Knop: Mozilla-Mirror lieferte infizierte Software aus [Update]. In: heise.de. 22. September 2005, abgerufen am 3. Februar 2024. </ref>

Funktion

Infektionsroutine

RST.b ist ein sogenannter direct-action Infector und versucht bei Ausführung, alle Dateien im Verzeichnis /bin- und dem aktuellen Verzeichnis zu infizieren.<ref name="Knop"/> Die Datumsinformationen der Dateien ändert das Virus auf das Datum der Infizierung, die Dateigröße nimmt um 4096 Bytes zu.

Erkennen kann man eine Infektion an den Dateiveränderungen. Der Hersteller Sophos bietet ein Tool zur Erkennung.

Payload

Wird das Virus mit Rootrechten ausgeführt, richtet er eine Hintertür ein.<ref>https://www.pro-linux.de/artikel/2/543/erkennung-des-virus-linuxrst-b.html</ref>

Situation im Jahr 2003

Verbreitung fand das Virus auch, indem es mit infizierter Original-Software auf die Computer gelangte. Ein koreanischer Mozilla Downloadmirror bot eine infizierte Firefox-Version zum Download an,<ref name="Knop"/> ein Diagnoseprogramm des BIOS- und Motherboard-Herstellers American Megatrends wurde auf der Herstellerseite ebenfalls infiziert zum Download bereitgestellt.<ref>Jürgen Schmidt: Virus auf Download-Seiten eines Board-Herstellers [Update]. In: heise.de. 17. September 2005, abgerufen am 3. Februar 2024. </ref> Mindestens eine Version des Wurms Lupper war standardmäßig mit RST.b infiziert.

Einzelnachweise

<references/>