RHEL 5 시스템이 있습니다.
[root@myhost ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 5.11 (Tikanga)
실행하면 dmesg이상하고 충격적인 메시지가 나타납니다.
[root@myhost ~]# dmesg | grep -i worm
Worm initializing...<1>done.
이 메시지는 무엇을 의미하며 어디에서 왔습니까?
답변1
이 메시지는 다음과 같은 커널 모듈에 의해 생성됩니다 worm.
[myhost ~]% lsmod | grep worm
worm 39172 0
[myhost ~]% grep "Worm initializing..." /usr/diags/kernmods/worm/worm.c
printk(KERN_ALERT "Worm initializing...");
모듈 소스 코드의 주석을 보면 다음과 같습니다.
worm.c -- x86 Linux wormhole driver for diagnostics for 2.2.x Kernels
이 커널 모듈은 field_diags_xe_x86SGI 하드웨어에 대한 진단 도구를 제공하는 패키지에서 제공됩니다.
[myhost ~]% rpm -qf /usr/diags/kernmods/worm/worm.c
field_diags_xe_x86-3.24-4a.x86_64
[myhost ~]% rpm -qi field_diags_xe_x86-3.24-4a.x86_64
Name : field_diags_xe_x86 Relocations: (not relocatable)
Version : 3.24 Vendor: SGI Inc.
Release : 4a Build Date: Wed 05 Nov 2008 07:42:58 AM MST
Install Date: Thu 04 Dec 2008 11:29:46 AM MST Build Host: hook.americas.sgi.com
Group : Applications/System Source RPM: field_diags_xe_x86-3.24-4a.src.rpm
Size : 103026006 License: SGI
Signature : (none)
Packager : Developer dsd on machine hook
URL : http://wwwcf.americas.sgi.com/PUBLIC/diags/Menus/sn2mhome.html
Summary : SGI Altix XE X86 Online Diagnostics
Description :
The SGI Altix XE X86 Online Diagnostics software package.
dmesg따라서 커널 모듈의 이름이 잘못 지정되었을 수 있지만 이 메시지 는 악성이 아닙니다.