데브누루
Devnull |
Devnull은 리눅스 운영 체제용 컴퓨터 웜의 이름으로, 이름은 다음과 같습니다./dev/null, UNIX의 늘 디바이스입니다.이 웜은 2002년 9월 30일에 발견되었다.
이 웜은 호스트가 손상되면 웹 서버에서 셸 스크립트를 다운로드하여 실행합니다.이 스크립트는 같은 주소에서 k.gz라는 이름의 gzip 압축된 실행 파일을 다운로드하여 압축을 풀고 실행합니다.
다운로드한 파일은 IRC 클라이언트인 것 같습니다.다른 채널에 접속하여 감염된 호스트에서 명령어가 처리되기를 기다립니다.
다음으로 웜은 로컬시스템에 GCC 컴파일러가 있는지 확인하고 검출된 경우 .socket2라는 디렉토리를 만듭니다.그런 다음 devnull.tgz라는 압축 파일을 다운로드합니다.압축 해제 후 devnull이라는 이름의 ELF 이진 파일과 sslx.c라는 이름의 소스 스크립트 파일의 두 가지 파일이 생성됩니다.후자는 ELF 바이너리 sslx로 컴파일 됩니다.
실행 파일은 취약한 호스트를 검색하고 컴파일된 프로그램을 사용하여 알려진 OpenSSL 취약성을[which?] 이용합니다.
