Linux’ta virüs

Son zamanlarda Linux için bir virüs indirdim ve paketini açtım. Root olarak çalıştırmayı denedim ama olmadı. 2 saat boyunca Google’da arama yapınca, virüsün /us/local/bin yerine /usr/bin dosyasına açıldığını ve kullanıcı kötü amaçlı yazılımının herhangi bir yazma iznine sahip olmadığını, dolayısıyla virüsün bir işlem dosyası oluşturamadığını öğrendi. Bazı Çin forumlarında yamalı .configure ve .make dosyaları bulundu, yeniden derlendi ve yeniden çalıştırıldı. Virüs cmalw-lib-2.0 kütüphanesine ihtiyacı olduğunu söyledi. Cmalw-11b-2.0’ın CentO’larla gönderildiği ancak Ubuntu ile gönderilmediği ortaya çıktı. Tekrar saatlerce Google’da arama yaptım ve kaynaktan bir .deb paketi oluşturmaya yönelik bir talimat buldum. Virüs nihayet başladı, bazı günlükler yazdı, çekirdek dökümü yaptı ve çöktü. Günlükleri 1 saat boyunca inceledikten sonra 1, virüsün ext4’te çalıştığını varsaydığını ve disk şifreleme API’sine çağrıldığını keşfetti. Birfs altında bu API kullanımdan kaldırılmıştır. Çekirdek bu bölümü fark etti ve salt okunur hale getirdi. Kaynakları açtı, Bitcoin cüzdanını grep’ledi ve acıyarak 5 dolar gönderdi.