HOME > 게시판 > 공지사항
게시판| 공지사항
 
작성일 : 02-09-26 10:25
Slapper웜 변종 추가 공지--변종확인법
 글쓴이 : 관리자
조회 : 4,736  

안녕하세요.  관리자입니다.    Slapper웜의 변종이 또 발견되었네요..

변종1 : 사용포트 4156번


 -변종역시 /tmp 디렉토리에 존재하구요..
   다음과 같은 파일들이 있습니다.    "ls -al /tmp"로 확인하시기바랍니다.

/tmp/.unlock.c (변종웜소스)
/tmp/httpd (프로세스이름)
/tmp/.update.c (백도어소스)

 

-사용포트 : 4156
   "netstat  -an  | grep LISTEN | grep 4156" 또는

    "lsof | grep LISTEN | grep 4156"

    으로 확인하십시요.

 

변종2 : 사용포트 1978번

-  /tmp 디렉토리에 다음과 같은 이름으로 존재합니다.
    "ls -al /tmp "로 확인해 보시기 바랍니다.

/tmp/.cinik.uu.(파일이름)
/tmp/.cinik.c (소스코드이름)
/tmp/.cinik (실행파일이름)


- 사용포트 : 1978
    netstat  -an  | grep LISTEN | grep 1978  

    또는

    lsof  | grep LISTEN | grep 1978  

   로 확인하시기 바랍니다.

 

보다 빠른 대처를 위하여 다른분들께도 전파해 주시기 바랍니다
감사합니다

 


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기