我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:荣兴彩票 > 反病毒 >

俄罗斯反病毒软件厂商DrWeb发现了一种新型木马

归档日期:05-09       文本归类:反病毒      文章编辑:爱尚语录

  针对 Linux 平台的恶意软件,可能不像 Windows 平台那么普遍。但随着时间的推移,它们正在变得越来越复杂、功能也更加多样。近日,俄罗斯反病毒软件厂商 Dr.Web 发现了一种新型木马。鉴于其没有特定的应用程序名,所以暂且用Linux.BtcMine.174 来指代。与大多数 Linux 恶意软件相比,它的复杂程度明显要更高,因为其中包含了大量的恶意功能。

  该木马本身是一个包含 1000 多行代码的巨型 shell 脚本,也是能在受感染的 Linux 系统上执行的第一个文件。

  它所做的第一件事,就是寻找磁盘上某个具有写入权限的文件夹,这样它就可以复制自己、然后用于下载其它模块。

  在获取了 root 权限之后,它就拥有了对操作系统的完整访问权限,然后该木马将自己设为本地守护进程。

  如果程序尚不存在,它甚至可以自行下载 nohup 工具来实现这一点。在牢牢掌握了受感染的主机之后,它会继续执行其设计的主要功能 加密货币挖矿!

  你以为这就完了?Dr. Web 指出,Linux.BtcMine.174 还会查找基于 Linux 的杀毒软件进程名称,并终止其执行。受害者包括:

  专家表示,该 rootkit 组件在功能上更具侵入性,能够窃取用户在使用 su 命令时输入的密码,并隐藏文件系统、网络连接、以及运行进程中的文件。

  此外,Linux.BtcMine.174 会运行一个功能,收集有关受感染主机通过 SSH 连接的所有远程服务器信息、并尝试连接,以便将自身传播到更多的系统。

  因其还依赖于窃取有效的 SSH 凭据,意味着某些 Linux 系统管理员即便再小心、正确地保护其服务器的 SSH 连接、并且只允许特定数量的主机连接,他们也可能在不经意间感染其中一个、然后喜迎“恶意软件全家桶”。

  Dr.Web 已在GitHub上晾出了该木马各组件的 SHA1 文件哈希值,以方便系统管理员扫描他们的系统是否存在这种相对较新的威胁。

本文链接:http://flordelotus.net/fanbingdu/206.html