Девнулл

Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( Март 2010 г. ) ( Узнайте, как и когда удалить это сообщение )

Devnull — это название компьютерного червя для Linux операционной системы , названного в честь /dev/null — . нулевое устройство Unix Этот червь был найден 30 сентября 2002 года.

Этот червь после взлома хоста загружает и выполняет сценарий оболочки с веб-сервера. Этот скрипт загружает в формате gzip с именем исполняемый файл k.gz с того же адреса, а затем распаковывает и запускает файл.

Этот загруженный файл выглядит как IRC- клиент. Он подключается к разным каналам и ожидает обработки команд на зараженном хосте.

Затем червь проверяет наличие компилятора GCC в локальной системе и, если он найден, создает каталог с именем .сокет2 . Затем он загружает сжатый файл с именем devnull.tgz . После распаковки создаются два файла: двоичный файл ELF с именем devnull и файл исходного сценария с именем sslx.c . Последний компилируется в двоичный файл ELF. сслкс .

Исполняемый файл будет сканировать уязвимые хосты и использовать скомпилированную программу для использования известной OpenSSL. уязвимости ^{[ который? ]} .

• вредоносное ПО для Linux

• Веб-сайт F-Secure: Linux/Devnull

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

• v
• t
• e