Devnull - Devnull

Tento článek obsahuje a seznam doporučení, související čtení nebo externí odkazy, ale její zdroje zůstávají nejasné, protože jí chybí vložené citace. Prosím pomozte zlepšit tento článek představuji přesnější citace. (Březen 2010) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

Devnull je jméno a počítačový červ pro Linux operační systém který byl pojmenován po / dev / null, Unix nulové zařízení. Tento červ byl nalezen 30. září 2002.

Tento červ po napadení hostitele stáhne a provede a shell skript z webového serveru. Tento skript stáhne a gzipovaný spustitelný soubor s názvem k.gz ze stejné adresy a poté soubor dekomprimuje a spustí.

Tento stažený soubor se jeví jako IRC klient. Připojuje se k různým kanálům a čeká na zpracování příkazů na infikovaném hostiteli.

Potom červ zkontroluje přítomnost GCC překladač v místním systému a pokud je nalezen, vytvoří adresář s názvem .socket2. Dále stáhne komprimovaný soubor s názvem devnull.tgz. Po dekomprimaci se vytvoří dva soubory: an ELF volal binární soubor devnull a zdrojový soubor skriptu s názvem sslx.c. Ten se kompiluje do binárního souboru ELF sslx.

Spustitelný soubor vyhledá zranitelné hostitele a použije zkompilovaný program k zneužití známého OpenSSL zranitelnost^{[který? ]}.

Viz také

• Linuxový malware

externí odkazy

• Web F-Secure: Linux / Devnull

Tento malware související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.