Der russische Antivirus-Hersteller Kaspersky Labs berichtet, dass es auf den Download-Servern der Mozilla Stiftung einige Dateien gegeben habe, die mit dem Linux-Virus "RST.b" infiziert gewesen sein sollen. Die Dateien wurden inzwischen entfernt.
Betroffen waren demnach koreanische Versionen der Mozilla Suite 1.7.6 und des Mail-Programms Thunderbird 1.0.2 für Linux. "Virus.Linux.RST.b" sucht nach ausführbaren Dateien im binären ELF-Format und infiziert diese. Dabei hängt er sich nicht etwa hinten an die Dateien sondern schreibt sich mitten hinein. Der Virus enthält ferner eine Backdoor-Komponente, die Shell-Scripte aus dem Internet lädt und ausführt.
Dies ist nicht das erste Mal, dass infizierte Dateien auf offiziellen Download-Servern vermeintlich zuverlässiger und vertrauenswürdiger Anbieter entdeckt werden. So liegt beim Mainboard- und BIOS-Hersteller AMI (American Megatrends Inc.) trotz eines Hinweises immer noch ein Programm zur Identifizierung von Mainboards ("mbid14.exe") zum Download bereit, das mit dem Virus "Parite" infiziert ist.
Sie sollten daher auch Software von Anbietern, denen Sie vertrauen, ohne Ausnahme mit einem aktuellen Virenscanner überprüfen, bevor Sie sie starten oder installieren.
Quelle und Links :
http://www.pcwelt.de/news/sicherheit/120461/index.html
