악성코드 정보

ASEC이 분석한 악성코드, 유해가능 프로그램, 모바일 악성코드 정보

악성코드 Linux/Xorddos.625867

  • 최초 입력시간2021-11-22 09:47 (GMT+9)
  • 최종 수정시간2021-11-22 09:47 (GMT+9)
위험도 상세내역
시스템 위험도 네트워크 위험도 확산 위험도 위험 등급
보통 보통 보통 3단계 주의

기본 정보

기본 정보 상세내역
종류
Backdoor

비정상적인 방법으로 시스템의 권한을 획득하고 제어하기 위해 삽입된 소프트웨어 또는 코드

운영체제
Linux/Unix
유입경로
Uncategorized

미분류

공격기법
Uncategorized

미분류

영향도
Uncategorized

미분류

  • 증상 및 요약

    DDoS 봇 악성코드로서 공격자의 명령을 받아 피해 대상 시스템에 DDoS공격을 수행할 수 있다.

     

  • 상세 정보

    * 전파 경로

    자체 전파 기능은 없으며 취약한 계정 정보를 가지고 있거나 취약점이 패치되지 않고 운영 중인 리눅스 서버의 경우 공격자에 의해 침해되어 설치될 수 있다.

     

    * 실행 후 증상

    실행 시 chkconfig, crontab을 이용해 재부팅 후에도 동작할 수 있도록 한다. 이후 감염된 시스템에 대한 CPU, 메모리 등의 기본적인 정보를 C&C 서버에 전달한다. 공격자는 C&C 서버를 통해 DDoS 공격, 파일 다운로드, 실행, 업데이트와 같은 명령 및 DDoS 공격 명령을 전달할 수 있다. DDoS 명령을 전달받을 경우에는 대상 시스템에 SYN Flooding, ACK Flooding과 같은 DDoS 공격을 수행하게되며, 공격 중에는 네트워크 및 CPU, RAM과 같은 시스템의 자원이 과도하게 사용되어 장애를 유발하고 성능을 저하시킬 수 있다. 

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다.
자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com