Koreańska Mozilla zainfekowana!

Pliki binarne koreańskiej dystrybucji Mozilli i Thunderbirda dedykowane dla Linuksa są zainfekowane wirusem. Ponadto zawierają w sobie backdoora (tylnia furtka w systemie pozostawiona przez włamywacza).

Wirus znajdujący się w tych plikach binarnych to Virus.Linux.RST.b. Wyszukuje on wykonywalne pliki ELF w bieżącym katalogu oraz w katalogu /bin. Jeśli już je znajdzie, infekuje je wszystkie. Jako infekcję rozumiemy tutaj dopisanie się do tych plików (w połowie pliku, w końcowej sekcji kodu).

Produkty Mozilli zawierają także groźnego backdoora, który po dostaniu się do systemu ściąga specjalnie spreparowane skrypty ze stron internetowych a następnie uruchamia je.

Zainfekowane są m.in.:
– mozilla-installer-bin (pochodzące z mozilla-1.7.6.ko-KR.linux-i686.installer.tar.gz)
– mozilla-xremote-client (pochodzące z thunderbird-1.0.2.tar.gz)
Źródło: VirusList, Slashdot
Hackerzy atakują serwery rządowe Korei Południowej
Hakerzy w służbie Korei Północnej
Koreański MSN ofiarą ataku