Searching
..

Click anywhere to stop

BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.Linux.Gildo

Sınıf Virus
Platform Linux
Açıklama

Teknik detaylar

Tehlikeli, hafızadaki paraziter bir virüs değildir. Assembler dilinde yazılmıştır. Dosyalarla çalışırken sistem çağrılarını (syscall) kullanır. Virüs ELF dosyalarını bozar. Kendini dosyanın ortasına yazar.

Başladıktan sonra virüs ana süreci ayırır ve çalışmalarına devam eder. Yerleşik kısım, dizinleri kökünden tarar. Virüs bulunan her dosya için erişim hakkını kontrol eder. Dosya yazma erişimine sahipse, virüs bu dosyayı enfekte eder. Dosyaya virüs bulaşırken, kod bölümü boyutunu 4096 bayta artırır ve kodunu boş alana yazar. Bundan sonra virüs ELF dosyası üst bölümleri için parametreleri değiştirir ve bunun için yeni bir Giriş noktası ayarlar. Virüs, her başlangıçta mesajı görüntüler:

Gildo virüsü
e-posta Gildo@jazz.hm (yorumlar için)

Virüs metin dizelerini içerir:

merhaba, güzel çocuklar, umarım bu programı nazım ile yazılır. Gildo'dan tüm programcılarıma teşekkürler. Netwide Assembler 0.98 .symtab .strtab .shstrtab .text .data .sbss .bss .comment

Ayrıca derleyiciden hata ayıklama dizeleri içerir:

virus.asm ebeveyn parent_process ahah scan_dir c_stat others_permissions user_permissions group_permissions c_permissions is_regular_file c1_is_regular_file c2_is_regular_file is_directory c1_is_directory l_readdir skip_l_readdir e_l_readdir error_stat error_opening_file e_scan_dir infect_file açık no_open_error file_length mmap c_mmap is_suitable error_suitable c1_is_suitable read_ehdr c_ehdr is_suitable_space patch_ehdr patch_e_entry patch_e_sh_offset patch_phdrs l_read_ph dont_patch_phtext dont_patch_ph patch_shdrs l_read_sh dont_patch_shtext dont_patch_sh find_current_entry_point yazma suit_error munmap mmap_error close open_error __exit __bss_start main _edata _end


Orijinaline link
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin