OSF.8759

OSF.8759

OSF.8759 ist ein Computervirus, der ELF-Binärdateien auf Linux-Systemen infiziert.

Design

Der Virus vergrößert die infizierten Dateien um jeweils 8759 Bytes, 4662 davon sind eine Backdoor, die hinten an die Binärdatei angefügt ist. Laut Viruslist.com ist die Backdoor dafür ausgelegt, dass sie nicht zur ELF-Dateistruktur passt. Dadurch können später veränderte Versionen in den Code eingefügt werden.[1]

Der Virus versucht alle Dateien in seinem Verzeichnis rekursiv zu infizieren. Sobald er mit Root-Konto-Rechten gestartet wird, versucht er alle Dateien im /bin Verzeichnis zu kompromittieren. In jedem Fall werden jedoch weniger als 201 Dateien in einem Programmlauf infiziert. Dateien aus den Verzeichnissen /dev und /proc und alle Dateien mit der Endung ps wie in maps werden nicht angegriffen. Die Backdoor liest das UDP auf Port 3049 aus und stellt Befehle zur Verfügung, die Binärdateien auf dem Zielsystem ausführen. Während der Ausführung probiert der Virus, die Firewall-Regeln zu verändern, um die Backdoor nicht zu stören. Er startet außerdem einen eigenen Debugger, um Debugging auf dem System zu verhindern. Sollte der Debugger nicht starten können, ist es möglich dass vom System schon ein Debugger gestartet wurde. In diesem Fall beendet sich das Programm.

Siehe außerdem

Einzelnachweise

  1. Virus Linux Osf.8759

Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • OSF.8759 — is a computer virus that infects ELF binaries on Linux systems. Design The virus increases the size of infected files by 8759 bytes, 4662 of which are a backdoor attached at the end of the binary. According to Viruslist.com, the backdoor is… …   Wikipedia

  • Linux malware — includes viruses, trojans, worms and other types of malware that affect the Linux operating system. Linux, Unix and other Unix like computer operating systems are generally regarded as very well protected, but not immune, from computer viruses.… …   Wikipedia

  • Liste des malwares Linux — Les systèmes d exploitation GNU/Linux, Unix et « Unix like » sont en général considérés comme protégés des virus informatiques[1]. En effet, jusqu à présent, aucun virus opérant sous Linux n a été répertorié comme étant très répandu,… …   Wikipédia en Français

  • Вредоносные программы для Unix-подобных систем — Вероятно, первые компьютерные вирусы для семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980 х появились первые публикации с исходными текстами вирусов на языке sh.[1] …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”