新型 Linux 病毒,脚本超 1000 行,功能复杂
发表于:2024-10-20 作者:千家信息网编辑
千家信息网最后更新 2024年10月20日,俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。该木马是一个包含 1000
千家信息网最后更新 2024年10月20日新型 Linux 病毒,脚本超 1000 行,功能复杂
俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。
该木马是一个包含 1000 多行代码的 shell 脚本,它同时也是能在受感染 Linux 系统上执行的第一个文件。
在入侵 Linux 之后,脚本会寻找磁盘上具有写入权限的文件夹,进行繁殖,并下载其它模块。之后它会利用 CVE-2016-5195(又称 Dirty COW)和 CVE-2013-2094 两个漏洞之一进行提权。在获取 root 权限之后,木马会将自己设为本地守护进程。
在这个过程中,病毒将查找 Linux 系统上的杀毒软件进程名称,并将其关闭,查找对象包括:safedog、aegis、yunsuo、clamd、avast、avgd、cmdavd、cmdmgd、drweb-configd、drweb-spider-kmod、esets 与 xmirrord。
一切准备就绪之后,木马将执行其最主要的功能--对加密货币进行挖矿。
此外,木马还会下载并运行其它恶意软件,收集有关受感染主机通过 SSH 连接的所有远程服务器信息并尝试连接,以便将自身传播到更多的系统。
目前 Dr.Web 已在 GitHub 上释出了该木马各组件的 SHA1 文件哈希值:
https://github.com/DoctorWebLtd/malware-iocs/tree/master/Linux.BtcMine.174
详情查看 Dr.Web 的报告:
https://vms.drweb.com/virus/?i=17645163
木马
恶意
文件
系统
软件
功能
病毒
脚本
同时
杀毒软件
权限
进程
复杂
两个
主机
代码
传统
信息
公司
又称
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
服务器虚拟化技术比较
中国前20的科技互联网公司
万泓网络技术有限公司
网络安全在大几开始学
java怎么连数据库
阿里云服务器传奇评测
海南省第七届网络安全宣传
2019年数据库市场份额
泰国农残数据库
公司网站一定要有服务器吗
广东java微服务架构数据库
浪潮主流数据库服务器配置
oracle数据库 论文
SNIFFER下载软件开发
新学说国际学校数据库
医院管理网络安全
网络安全大赛小说
图片服务器 负载
德国的网络安全性
互联网科技公司成长速度
万泓网络技术有限公司
雷霆服务器怎么回事
软件开发的模型有哪些
河南公司财务软件开发
手游架设后没有服务器列表
互联网北京科技有限公司
软件开发生命周期安全管理
网络安全体检项目
网络安全护网行动项目招生
软件开发公司目标客户有哪些