"Remote
Shell Trojan"
Uma versão mais perigosa do cavalo de Tróia
RST (Remote Shell Trojan), e que infecta sistemas Linux.
A praga foi chamada de RST.b pela consultoria Qualys.
Como a versão original, o RST.b infecta
arquivos binários Executable and Linking Format (ELF),
do Linux, e cria uma porta de entrada no sistema para ataques
futuros. Após sua instalação o atacante pode ter acesso
à máquina atacada como se estivesse digitando os comandos no
teclado.
Segundo a Qualys, a variante é mais perigosa que sua
antecessora porque faz da máquina infectada um "sniffer"
de redes que identifica e usa qualquer canal aberto de comunicação.
O relato da Qualys difere um pouco de uma outra
variante do RST identificada anteriormente por um pesquisador
que usa o pseudônimo de Lockdown. As diferenças
entre as versões analisadas pela Qualys e por Lockdown abrem
a possibilidade de, na verdade, existirem duas novas variantes do
RST, segundo o site sobre segurança SecurityFocus.
