De acuerdo al fabricante de antivirus Kaspersky, se hallaron distribuciones coreanas de Mozilla y Thunderbird para Linux infectadas con un virus de tres años de antiguedad, hasta que fueron removidas durante la semana pasada.
La version coreana del navegador Mozilla, mozilla-installer-bin de mozilla-1.7.6.ko-KR.linux-i686.installer.tar.gz, y Mozilla Thunderbird, mozilla-xremote-client de thunderbird-1.0.2.tar.gz estaban infectados por Virus.Linux.RST.b
El virus busca archivos ejecutables ELF en el directorio corriente y /bin y procede a infectarlos.
El virus tambien contiene un backdoor que descarga scripts desde otro sitio, y los ejecuta utilizando un shell standard. (tomado de viruslist.com)
Sin embargo, aqui comentan que el problema se dio en un mirror no oficial y fue resuelto apenas descubierto, y además califican al reporte de Viruslist.com como un ejemplo de grosero sensacionalismo.
Referencias
SecuriTeam Blogs: Infected Files Found in Mozilla Version of Korean
Viruslist.com: Infected files found on mozilla site
SC Magazine: Mozilla nightmare continues as site hit by hackers
The Casimir Effect: A Virus for what?
