Dotkom
A féregvírusok nem kímélik a Linuxot sem
Számítógépes vírusok, férgek, trójai programok – elsősorban a Windowsokat veszélyeztetik. Néha azonban más rendszer alá is készül ilyen kártékony program; nemrég egy igen szapora változattal ˝gazdagodott˝ a linuxos közösség…
A féreg paraméterei
Felfedezésének ideje: 2002. szeptember 13.
Védekezés elkészültének ideje: 2002. szeptember 13.
Veszélyeztetett operációs rendszerek: Linux
Nem érintett operációs rendszerek: Windows 3.x/9x/NT/2k/XP/Me, Macintosh
Fertőzések száma: 50-999
Földrajzi elterjedtsége: közepes
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– a 80-as porton keresztül próbál meg csatlakozni
– ha sikerült, akkor egy hibás GET kérelmet küld a szervernek, hogy beazonosíthassa az Apache rendszert
– ha pozitív a visszajelzés, a féreg megkísérel a 443-as porton keresztül csatlakozni
– ezután olyan kódot küld a szervernek, melynek révén le tudja ˝hallgatni˝ a távol rendszeren futó SSL-t
– a féreg olyan kódot tartalmaz magában, amely miatt csak inteles rendszereken képes futni; saját forráskódját a .bugtraq.c állományba kódolja (UU-encode), majd elküldi magát a távoli rendszerre, ahol dekódolja ezt az állományt
– a fent említett file a /tmp könyvtárba kerül
– DoS támadásra készíti fel a számítógépet, a további utasításra a 2002-es UDP porton figyel
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/16/a-feregvirusok-nem-kimelik-a-linuxot-sem/" width="800" count="off" num="3" countmsg=""]
