Újabb Linux féreg?

 ( trey | 2001. szeptember 8., szombat - 16:53 )

A Qualys nevű biztonsági cég egy újabb Linux férget fedezett fel. A Remote Shell Trojan névre hallgató worm két részből áll: egy szaporodó (self-replicating) részből, és egy távoli kliens programból. A féreg a Linux ELF (Executable and Linking Format) binárisokat fertőzi meg az aktuális könyvtárban és a /bin könyvtárban. A virus nem tartalmaz memoriarezidens részt. Amint a fertőzött binaris végrehajtódik létrejön egy backdoor process. A féreg egy UDP porton figyel, és várja a kapcsolatot (az 5503/UDP vagy felette). Amint létrejön a kapcsolat a távoli gépével, a féreg egy távoli shell -t ad a támadónak (A fertőzött bináris jogosultsági szintjének megfelelőt).

A féregről bővebben olvashatsz:

http://www.qualys.com/alert/remoteshell.html