ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Backdoor.Linux.Tsunami

Data de detecção 05/24/2010
Classe Backdoor
Plataforma Linux
Descrição

O backdoor fornece rede com os seguintes hosts:

 80. *** 54.131 

Em resposta, o backdoor recebe os seguintes comandos de um invasor:




TSUNAMI



DESCONHECIDO



USUARIO



SERVIDOR



GETSPOOFS



SPOOFS



DESATIVAR



HABILITAR



MATAR



VERSÃO



MATE TODOS



SOCORRO



IRC



SH



PAN



MOVER



UDP



OBTER



Dependendo do comando, o backdoor pode executar as seguintes ações:

  • faz o download de arquivos da Internet para salvá-los com o nome especificado e executar (GET);
  • executa comandos shell (SH);
  • comunica via canais HTTP e IRC (SERVER, NICK, IRC, VERSÃO, HELP, MOVE, KILL);
  • organiza ataques DDoS no endereço IP especificado (TSUNAMI, GETSPOOFS, SPOOFS, DISABLE, ENABLE, PAN, UDP, KILLALL).

Assim, o backdoor fornece a um invasor acesso total a um computador infectado, que se torna parte de uma botnet.


Link para o original