Devnull - Devnull

Devnull bir adı bilgisayar solucanı için Linux işletim sistemi adını almıştır / dev / null, Unix boş cihazı. Bu solucan 30 Eylül 2002'de bulundu.

Bu solucan, ana bilgisayar güvenliği ihlal edildiğinde, bir kabuk komut dosyası bir web sunucusundan. Bu komut dosyası bir gzip ile sıkıştırılmış adlı yürütülebilir dosya k.gz aynı adresten ve ardından sıkıştırılmış dosyayı açar ve çalıştırır.

İndirilen bu dosya bir IRC müşteri. Farklı kanallara bağlanır ve virüslü ana bilgisayarda komutların işlenmesini bekler.

Ardından solucan, GCC yerel sistemde derleyici ve bulunursa adında bir dizin oluşturur .socket2. Ardından, adında sıkıştırılmış bir dosya indirir devnull.tgz. Açıldıktan sonra iki dosya oluşturulur: bir ELF ikili dosya çağrıldı Devnull ve adında bir kaynak komut dosyası dosyası sslx.c. İkincisi ELF ikilisinde derlenir sslx.

Yürütülebilir dosya, savunmasız ana bilgisayarları tarayacak ve derlenmiş programı bilinen bir OpenSSL güvenlik açığı[hangi? ].

Ayrıca bakınız

Dış bağlantılar