El Malware Linux Alaeda

Infecta archivos en formato ELF en el directorio actual. Al infectar, el virus modifica el punto de entrada del archivo original, pasando el control a la rutina de infección. Modificó el encabezado ELF del archivo.

Antes de infectar, se comprobará el equipo de la víctima para ver si se puede infectar. La sección .text del archivo a infectar debe tener un tamaño mínimo para inyectar código malicioso.

El virus escribe su cuerpo en la sección .text; el tamaño del archivo infectado no cambiará, lo que dificultará la detección de la infección. Una vez que el cuerpo del virus ha entregado su carga útil, el control vuelve al código del programa.

La repetición de la infección de un archivo ya infectado se previene con un “!” bandera colocada en un byte reservado, no utilizado que no es utilizado por el intérprete en el encabezado ELF en el desplazamiento Fh. Las siguientes cadenas se pueden encontrar en los archivos infectados:

El malware de Linux incluye troyanos, virus, gusanos y otros tipos de malware que afectan al sistema operativo central de Linux. Más del 50% de los servidores web en Internet ejecutan alguna versión de Linux.

Un troyano más para Linux | Desde Linux

Entradas relacionadas

Dejar un Comentario