El virus es casi idéntico a otro ejemplar descubierto en octubre de 2001, denominado Remote Shell Trojan (RST), por lo que la versión actual sería un mutante o versión “B”.
El virus ataca únicamente sistemas que operan con Linux y los expertos aún no están de acuerdo sobre el grado de peligrosidad del código maligno. De hecho, la primera versión de RST fue calificada de inocua, aunque algunos usuarios experimentaron problemas de grados leve a intermedio.
El virus se instala como troyano que intenta obtener privilegios de root para así poder acceder a toda la información presente en la red.
La diferencia principal con la variante de octubre es que la nueva versión de RST intenta comunicarse con la máquina atacada desde otra dirección IP, a la vez que el troyano usa el protocolo Exterior Gateway en lugar del protocolo User Datagram.
Como siempre, la recomendación de los expertos es actualizar el software antivirus y extremar las precauciones con el correo electrónico recibido.
