| 以下内容已屏蔽图片优化访问速度 |
|---|
|
俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。 [IMG] 该木马是一个包含 1000 多行代码的 shell 脚本,它同时也是能在受感染 Linux 系统上执行的第一个文件。 在入侵 Linux 之后,脚本会寻找磁盘上具有写入权限的文件夹,进行繁殖,并下载其它模块。之后它会利用 CVE-2016-5195(又称 Dirty COW)和 CVE-2013-2094 两个漏洞之一进行提权。在获取 root 权限之后,木马会将自己设为本地守护进程。 在这个过程中,病毒将查找 Linux 系统上的杀毒软件进程名称,并将其关闭,查找对象包括:safedog、aegis、yunsuo、clamd、avast、avgd、cmdavd、cmdmgd、drweb-configd、drweb-spider-kmod、esets 与 xmirrord。 一切准备就绪之后,木马将执行其最主要的功能——对加密货币进行挖矿。 此外,木马还会下载并运行其它恶意软件,收集有关受感染主机通过 SSH 连接的所有远程服务器信息并尝试连接,以便将自身传播到更多的系统。 目前 Dr.Web 已在 GitHub 上释出了该木马各组件的 SHA1 文件哈希值。 详情查看 Dr.Web 的报告。 推荐阅读 精心整理|公众号文章目录大全 面试装逼系列|让运维监控不再成为你的短板! MySQL误删数据救命指南:必收藏 如何打造应对超大流量的高性能负载均衡? 从你在浏览器输入url到发起http请求,这过程到底发生了什么? 技术人如果不懂性能优化,怎么玩....? ·end· —写文不易,你的转发就是对我最大的支持— 我们一起愉快的玩耍吧 [IMG] 目前40000+人已关注加入我们 [IMG] [IMG] [IMG] [IMG] [IMG] [IMG] [IMG] [IMG] [IMG] [IMG] [IMG] [IMG] [IMG] [IMG] [IMG] [IMG] 关注公众号点击菜单“微信群” 入群与小伙伴一起交流吧! [IMG] 喜欢,就扫码关注给它增加一个读者吧! 点击【阅读原文】公众号所有的精华都在这里! |