Zeventig procent van de Linux computers die virusbestrijder Sophos voor een onderzoek gebruikte en met malware besmet raakten, waren het slachtoffer van een zes jaar oud virus. De honeypots van de Britse virusbestrijder werden de afgelopen maanden bestookt met het uit 2002 daterende Linux/Rst-B, een virus dat alle ELF executables in de huidige directory en /bin directory infecteert. Als een gebruiker met voldoende rechten de malware uitvoert, wordt er een backdoor geopend. Besmette Linux-servers zouden ideaal zijn om met bots geinfecteerde Windows machines te besturen.
Sophos laat weten: "Linux computers zijn zeer kwetsbaar voor hackers. Een botleger, net als met echte legers, heeft een generaal (controller) nodig en infanterie (zombies). Linux machines worden vanwege hun hoge up-time vaak gebruikt als server, wat vanuit een beheersoogpunt essentieel is."
Carole Theriault meldt verder dat hackers misbruik maken van het valse gevoel van veiligheid dat bij veel Linux-gebruikers aanwezig is. Daarom heeft de virusbestrijder een speciale tool ontwikkeld die Linux systemen op het "granny virus" scant.
Update 16/2
Ter verduidelijking is de tekst aangepast dat de 70% infecties slaat op de honeypots van Sophos. Daarnaast blijkt dat de de Rst-B malware niet gebruikt wordt om systemen over te nemen, maar wordt achtergelaten door aanvallers die het systeem al op een andere manier hebben gehackt.
Deze posting is gelocked. Reageren is niet meer mogelijk.