Linux’ta virüs

Son zamanlarda Linux için bir virüs indirdim ve paketini açtım. Root olarak çalıştırmayı denedim ama olmadı. 2 saat boyunca Google’da arama yapınca, virüsün /us/local/bin yerine /usr/bin dosyasına açıldığını ve kullanıcı kötü amaçlı yazılımının herhangi bir yazma iznine sahip olmadığını, dolayısıyla virüsün bir iÅŸlem dosyası oluÅŸturamadığını öğrendi. Bazı Çin forumlarında yamalı .configure ve .make dosyaları bulundu, yeniden derlendi ve yeniden çalıştırıldı. Virüs cmalw-lib-2.0 kütüphanesine ihtiyacı olduÄŸunu söyledi. Cmalw-11b-2.0’ın CentO’larla gönderildiÄŸi ancak Ubuntu ile gönderilmediÄŸi ortaya çıktı. Tekrar saatlerce Google’da arama yaptım ve kaynaktan bir .deb paketi oluÅŸturmaya yönelik bir talimat buldum. Virüs nihayet baÅŸladı, bazı günlükler yazdı, çekirdek dökümü yaptı ve çöktü. Günlükleri 1 saat boyunca inceledikten sonra 1, virüsün ext4’te çalıştığını varsaydığını ve disk ÅŸifreleme API’sine çaÄŸrıldığını keÅŸfetti. Birfs altında bu API kullanımdan kaldırılmıştır. Çekirdek bu bölümü fark etti ve salt okunur hale getirdi. Kaynakları açtı, Bitcoin cüzdanını grep’ledi ve acıyarak 5 dolar gönderdi.