Devnull - Devnull

Эта статья включает Список ссылок, связанное чтение или внешняя ссылка, но его источники остаются неясными, потому что в нем отсутствует встроенные цитаты. Пожалуйста, помогите улучшать эта статья введение более точные цитаты. (Март 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

Devnull это имя компьютерный червь для Linux Операционная система который был назван в честь / dev / null, Unix нулевое устройство. Этот червь был обнаружен 30 сентября 2002 года.

Этот червь после взлома хоста загружает и выполняет сценарий оболочки с веб-сервера. Этот скрипт загружает сжатый исполняемый файл с именем k.gz с того же адреса, а затем распаковывает и запускает файл.

Этот загруженный файл выглядит как IRC клиент. Он подключается к разным каналам и ожидает обработки команд на зараженном узле.

Затем червь проверяет наличие GCC компилятор в локальной системе и, если он найден, создает каталог с именем .socket2. Затем он загружает сжатый файл с именем devnull.tgz. После распаковки создаются два файла: ELF двоичный файл с именем Devnull и файл исходного сценария с именем sslx.c. Последний компилируется в двоичный файл ELF. sslx.

Исполняемый файл просканирует уязвимые хосты и использует скомпилированную программу для использования известных OpenSSL уязвимость^{[который? ]}.

Смотрите также

• Вредоносное ПО для Linux

внешняя ссылка

• Веб-сайт F-Secure: Linux / Devnull

Этот вредоносное ПО -связанная статья является заглушка. Вы можете помочь Википедии расширяя это.