溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
俄羅斯殺毒軟件公司 Dr.Web 近日公開了一個被稱為 Linux.BtcMine.174 的新型木馬,相比傳統惡意 Linux 病毒,它更加復雜,同時也包含了大量惡意功能。
該木馬是一個包含 1000 多行代碼的 shell 腳本,它同時也是能在受感染 Linux 系統上執行的第一個文件。
在入侵 Linux 之后,腳本會尋找磁盤上具有寫入權限的文件夾,進行繁殖,并下載其它模塊。之后它會利用 CVE-2016-5195(又稱 Dirty COW)和 CVE-2013-2094 兩個漏洞之一進行提權。在獲取 root 權限之后,木馬會將自己設為本地守護進程。
在這個過程中,病毒將查找 Linux 系統上的殺毒軟件進程名稱,并將其關閉,查找對象包括:safedog、aegis、yunsuo、clamd、avast、avgd、cmdavd、cmdmgd、drweb-configd、drweb-spider-kmod、esets 與 xmirrord。
一切準備就緒之后,木馬將執行其最主要的功能——對加密貨幣進行挖礦。
此外,木馬還會下載并運行其它惡意軟件,收集有關受感染主機通過 SSH 連接的所有遠程服務器信息并嘗試連接,以便將自身傳播到更多的系統。
目前 Dr.Web 已在 GitHub 上釋出了該木馬各組件的 SHA1 文件哈希值:
https://github.com/DoctorWebLtd/malware-iocs/tree/master/Linux.BtcMine.174
詳情查看 Dr.Web 的報告:
https://vms.drweb.com/virus/?i=17645163
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
