Neuer Linux-Trojaner RST.b
Qualys hat die Entdeckung und Analyse eines neuen und potenziell gefährlichen Remote-Shell-Trojaners bekannt gegeben. Der als RST.b bezeichnete Trojaner verfügt über Backdoor-Funktionalitäten und ist in der Lage, sich selbstständig zu vervielfältigen. Rechner werden durch binäre Attachments von E-Mail-Nachrichten oder durch heruntergeladene Dateien infiziert. Anschließend installiert RST.b eine “Backdoor”, woraufhin das System auf Datenverkehr auf beliebigen UDP-Ports wartet. Zur Aktivierung der Backdoor schicken die Angreifer spezielle UDP-Pakete, mit denen beliebige Befehle ausgeführt werden können.
Durch die Möglichkeit, sich selbstständig zu vervielfältigen, besteht die Wahrscheinlichkeit, dass sich RST.b über Binärdateien auf dem infizierten Host verbreitet – eine Funktion, die es Trojanern und Viren schon früher erlaubt hat, auch andere Betriebssysteme wie etwa Windows zu befallen. Zusätzlich erhöht wird das Gefahrenpotenzial dadurch, dass es RST.b Hackern ermöglicht, das Internet nach infizierten Systemen zu durchsuchen, wodurch die Verbreitungsgeschwindigkeit und die Gefahr eines Angriffs weiter steigt.
Tools zur Erkennung des Remote-Shell-Trojaners und zur Säuberung infizierter Systeme werden unter https://www.qualys.com/forms/remoteshellb.html kostenlos angeboten.
Quelle: Qualys
