Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Linux.OSF.8759 - wirus i backdoor w jednym

Jest to wirus infekujący pliki (ELF) i wykorzystujący zaawansowane funkcje backdoor. Szkodnik rozprzestrzenia się w systemach Linux.

Rozmiar plików zainfekowanych wirusem zwiększa się o 8759 bajtów, z czego 3979 bajtów to rozmiar kodu wirusa, natomiast pozostałe 4662 bajtów to rozmiar backdoora, którego wirus dołącza do każdego atakowanego pliku.

Kod backdoor'a, pomimo tego, że jest kopiowany wraz z wirusem, został zaprojektowany tak aby możliwe było zastąpienie go nowszą wersją - backdoor nie jest połączony ze strukturą ELF. Jego ładowaniem i uruchamianiem zajmuje się wirus. Z tego powodu w przyszłości można spodziewać się "udoskonalonych" wersji backdoora.

Wirus infekuje wszystkie pliki zapisane w bieżącym katalogu, pomijając nazwy kończące się ciągiem: 'ps'. Wirus nie dokonuje infekcji jeżeli bieżącym katalogiem jest "/dev" lub "/proc". Podczas jednego uruchomienia wirus infekuje maksymalnie 201 plików.

Backdoor rozprzestrzeniający się w wirusie "podsłuchuje" port UDP 3049.Gdy port ten nie jest dostępny backdoor zwiększa numer portu i ponownie podejmuje próbę połączenia.

Backdoor dysponuje wieloma wewnętrznymi komendami umożliwiającymi wykonywanie na atakowanym systemie operacji takich jak uruchamianie plików lub uruchamianie "sniffera" i przekierowywanie sieciowego ruchu do innego komputera. Jedna z komend pozwala na redagowanie listy reguł firewalla oraz na usuwanie wpisów, które mogą uniemożliwiać komunikację poprzez wykorzystywany przez backdoora port.

Jeżeli wartość 'uptime' atakowanej maszyny wynosi 5 lub mniej minut, wirus kończy swoje działanie.



 2002-06-19  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych