Xorddos.AP trójai

CH azonosító

CH-12693

Angol cím

ELF_XORDDOS.AP

Felfedezés dátuma

2015.10.11.

Súlyosság

Alacsony

Érintett rendszerek

Linux

Érintett verziók

Unix, Linux

Összefoglaló

A Linux kompatibilis Xorddos.AP trójai olyan módon vonja be különféle alvilági tevékenységekbe a kiszemelt számítógépet, hogy abból közben a rendszer tulajdonosa semmit sem sejt. A károkozó elsősorban elosztott szolgáltatásmegtagadási támadásokba kapcsolódik be, és ilyen módon rendszerek, szolgáltatások megbénításához járulhat hozzá. Egyebek mellett TCP, UDP, SYN és DNS alapú, elárasztásos technikákat is támogat.

A Xorddos.AP egy hátsó kapun keresztül utasítható többek között DoS támadások indítására vagy leállítására, illetve fájlok letöltésére. Emellett a kódja folyamatosan frissíthető.

Leírás

1. Létrehozza a következő állományokat:
/var/run/udev.pid
/lib/libgcc4.so
/etc/cron.hourly/udev.sh

2. Nyit egy hátsó kaput, és fogadja a terjesztői által kiadott parancsokat.

3. A 2833-as porton keresztül csatlakozik egy kiszolgálóhoz.

4. Letölt egy konfigurációs állományt.

5. Létrehozza a következő fájlokat:
/etc/init.d
/etc/rc1.d/S90[véletlenszerű karakterek]
/etc/rc2.d/S90[véletlenszerű karakterek]
/etc/rc3.d/S90[véletlenszerű karakterek]
/etc/rc4.d/S90[véletlenszerű karakterek]
/etc/rc5.d/S90[véletlenszerű karakterek]

6. Elosztott szolgáltatásmegtagadási támadásokban vállal szerepet.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool.