Backdoor.Linux.Tsunami

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Backdoor

バックドアは、悪意のあるユーザーが感染したコンピュータをリモートコントロールできるように設計されています。機能性の面では、バックドアはソフトウェア開発者が設計し配布する多くの管理システムに似ています。これらの種類の悪質なプログラムは、ファイルの送受信、ファイルの起動や削除、メッセージの表示、データの削除、コンピュータの再起動など、感染したコンピュータ上で必要な作業を可能にします。このカテゴリのプログラムは、被害者のコンピュータのグループを結びつけ、ボットネットまたはゾンビネットワークを形成するためです。これにより、悪意のあるユーザーは感染したコンピュータの軍隊を集中管理し、犯罪目的で使用することができます。 Net-Wormのように、ネットワークを介して拡散して他のコンピュータに感染することができるバックドアのグループもあります。違いは、このようなBackdoorは（Net-Wormのように）自動的に広がるのではなく、それらを制御する悪意のあるユーザーからの特別な「コマンド」に限られるということです。

プラットフォーム: Linux

Linuxは、LinuxカーネルとGNUツールをベースにしたUNIXベースのオペレーティングシステムファミリです。

説明

バックドアは以下のホストとのネットワークを提供します：

 80。***。54.131 

応答として、バックドアは攻撃者から次のコマンドを受け取ります。

津波未知のニックサーバGETSPOOFSSPOOFS無効有効殺しますバージョンキール助けてIRCSHPAN動くUDP取得する

コマンドに応じて、バックドアは次の操作を実行できます。

• インターネットからファイルをダウンロードし、指定された名前でファイルを保存して実行します（GET）。
• シェルコマンド（SH）を実行します。
• HTTPおよびIRCチャネル（サーバー、NICK、IRC、バージョン、ヘルプ、移動、殺人）を介して通信します。
• 指定されたIPアドレス（TSUNAMI、GETSPOOFS、SPOOFS、DISABLE、ENABLE、PAN、UDP、KILLALL）に対してDDoS攻撃を構成します。

したがって、バックドアは攻撃者にボットネットの一部となる感染したコンピュータへのフルアクセスを提供します。

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com