Hace bastante tiempo que no teníamos noticias sobre un virus para Linux. Este nuevo virus se denomina RST.b. Abre un backdoor en el sistema que permite que otros usuarios tomen control del computador.
La infección fue descubierta en diciembre pasado por varios usuarios de Linux y luego fue ratificada por Ryan Russell, uno de los investigadores de la empresa de seguridad SecurityFocus. Este virus es una variante del conocido RST (Remote Shell Troyan), el cual fue creado a mediados de 2001.
El virus se conecta a un servidor web a través del protocolo "user datagram" y luego, infecta archivos ejecutables y binarios reemplazándolos con sus propias instrucciones. Una vez hecho esto la maquina queda a merced de quien lo desee, pudiendo ingresar incluso nuevas instrucciones que podrían destruir el sistema.
Investigadores de SecurityFocus advirtieron acerca de la peligrosidad de RST.b, ya que junto con infectar la maquina, abre sus puertas para que hackers hagan suyo un computador ajeno.
Los expertos tomaron contacto con el ISP que aloja al servidor que toma el control de los computadores infectados. Segun Ryan Russell, el proveedor habría contestado solo que "la cuenta indicada había sido eliminada hace algunas semanas", pero no quisieron responder a mas detalles, los cuales habían sido requeridos por SecurityResponse.