https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=OSF.8759OSF.8759 - Versionsgeschichte2026-05-28T02:05:19ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=OSF.8759&diff=2190509&oldid=previmported>Worm&Virus am 29. Oktober 2021 um 00:54 Uhr2021-10-29T00:54:58Z<p></p>
<p><b>Neue Seite</b></p><div>{{Infobox Computervirus<br />
| Name = OSF.8759<br />
| Aliase = <br />
| Veröffentlichung = [[2007]]<br />
| Fundort = <br />
| Virustyp = [[Dateivirus]]<br />
| Subtyp = <br />
| Autoren = <br />
| Dateigröße = 8.759&nbsp;[[Bytes]]<br />
| Wirtsdateien = [[Executable and Linking Format|ELF]]-Binärdateien<br />
| Polymorph = <br />
| Stealth =<br />
| Speicherresident =<br />
| System = Linux<br />
| Programmiersprache =<br />
| Info = Kann eine Backdoor einrichten<br />
}}<br />
'''OSF.8759''' ist ein [[Computervirus]], der [[Executable and Linking Format|ELF]]-Binärdateien auf [[Linux]]-Systemen infiziert.<br />
<br />
== Funktion ==<br />
Der [[Computervirus|Virus]] vergrößert die infizierten Dateien um jeweils 8759&nbsp;Bytes, 4662 davon sind eine [[Backdoor]], die hinten an die Binärdatei angefügt ist. Laut Viruslist.com ist die Backdoor dafür ausgelegt, dass sie nicht zur ELF-Dateistruktur passt. Dadurch können später veränderte Versionen in den Code eingefügt werden.<ref>{{Internetquelle|url = https://w.securelist.com/en/descriptions/virus.linux.osf.8759|titel = Virus.Linux.Osf.8759|werk = Securelist - English - Global - securelist.com|zugriff = 2016-03-02|archiv-url = https://web.archive.org/web/20160304212108/https://w.securelist.com/en/descriptions/virus.linux.osf.8759|archiv-datum = 2016-03-04|offline = ja|archiv-bot = 2019-05-04 15:54:14 InternetArchiveBot}}</ref><br />
<br />
Der Virus versucht alle Dateien in seinem Verzeichnis rekursiv zu infizieren. Sobald er mit [[Root-Konto]]-Rechten gestartet wird, versucht er alle Dateien im ''/bin'' Verzeichnis zu kompromittieren. In jedem Fall werden jedoch maximal 200 Dateien in einem Programmlauf infiziert. Dateien aus den Verzeichnissen ''/dev'' und ''/proc'' und alle Dateien mit der Endung ''ps'' wie in ''maps'' werden nicht angegriffen. Die Backdoor liest das [[User Datagram Protocol|UDP]] auf Port 3049 aus und stellt Befehle zur Verfügung, die Binärdateien auf dem Zielsystem ausführen. Während der Ausführung probiert der Virus, die [[Firewall]]-Regeln zu verändern, um die Backdoor nicht zu stören. Er startet außerdem einen eigenen [[Debugger]], um Debugging auf dem System zu verhindern. Sollte der Debugger nicht starten können, ist es möglich, dass vom System schon ein Debugger gestartet wurde. In diesem Fall beendet sich das Programm.<br />
<br />
== Siehe auch ==<br />
* [[Liste von Linux-Malware]]<br />
* [[Malware]]<br />
<br />
==Einzelnachweise==<br />
<references /><br />
<br />
[[Kategorie:Linux-Malware]]<br />
[[Kategorie:Schadprogramm]]<br />
[[Kategorie:Computervirus]]<br />
[[Kategorie:Dateivirus]]<br />
<br />
[[en:OSF.8759]]</div>imported>Worm&Virus