Devnull - Devnull
![]() | Tento článek obsahuje a seznam doporučení, související čtení nebo externí odkazy, ale její zdroje zůstávají nejasné, protože jí chybí vložené citace.Březen 2010) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) ( |
Devnull je jméno a počítačový červ pro Linux operační systém který byl pojmenován po / dev / null, Unix nulové zařízení. Tento červ byl nalezen 30. září 2002.
Tento červ po napadení hostitele stáhne a provede a shell skript z webového serveru. Tento skript stáhne a gzipovaný spustitelný soubor s názvem k.gz ze stejné adresy a poté soubor dekomprimuje a spustí.
Tento stažený soubor se jeví jako IRC klient. Připojuje se k různým kanálům a čeká na zpracování příkazů na infikovaném hostiteli.
Potom červ zkontroluje přítomnost GCC překladač v místním systému a pokud je nalezen, vytvoří adresář s názvem .socket2. Dále stáhne komprimovaný soubor s názvem devnull.tgz. Po dekomprimaci se vytvoří dva soubory: an ELF volal binární soubor devnull a zdrojový soubor skriptu s názvem sslx.c. Ten se kompiluje do binárního souboru ELF sslx.
Spustitelný soubor vyhledá zranitelné hostitele a použije zkompilovaný program k zneužití známého OpenSSL zranitelnost[který? ].
Viz také
externí odkazy
![]() | Tento malware související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |