Mensen die de Koreaanse Linux versies van Mozilla en Thunderbird via Mozilla.org hebben gedownload, hebben mogelijk meer dan alleen een browser binnengehaald. De mozilla-1.7.6.ko-KR.linux-i686.installer.tar.gz en thunderbird-1.0.2.tar.gz bestanden waren namelijk geinfecteerd met het Virus.Linux.RST.b virus.
Het virus zoekt naar uitvoere ELF bestanden in de huidige en /bin directories en infecteert ze. Het virus past geinfecteerde bestanden aan en bevat een backdoor dat een script van een andere site downloadt en uitvoert via de standaard shell.
De geinfecteerde bestanden zijn inmiddels verwijderd, maar ze hebben er toch enige tijd opgestaan. De Russische anti-virusaanbieder Kaspersky Lab waarschuwt dat dit niet de eerste keer is dat binary en andere bronbestanden met malware geinfecteerd zijn. Laatst bleken zelfs MP3-spelers van Creative met een virus besmet te zijn. Internetgebruikers doen er dan ook verstandig aan om alles wat ze downloaden te scannen.
Deze posting is gelocked. Reageren is niet meer mogelijk.