溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

新型 Linux 病毒,腳本超 1000 行,功能復雜

發布時間:2020-08-10 00:17:37 來源:ITPUB博客 閱讀:137 作者:Linux操作系統頻道 欄目:建站服務器

俄羅斯殺毒軟件公司 Dr.Web 近日公開了一個被稱為 Linux.BtcMine.174 的新型木馬,相比傳統惡意 Linux 病毒,它更加復雜,同時也包含了大量惡意功能。

新型 Linux 病毒,腳本超 1000 行,功能復雜

該木馬是一個包含 1000 多行代碼的 shell 腳本,它同時也是能在受感染 Linux 系統上執行的第一個文件。

在入侵 Linux 之后,腳本會尋找磁盤上具有寫入權限的文件夾,進行繁殖,并下載其它模塊。之后它會利用 CVE-2016-5195(又稱 Dirty COW)和 CVE-2013-2094 兩個漏洞之一進行提權。在獲取 root 權限之后,木馬會將自己設為本地守護進程。

在這個過程中,病毒將查找 Linux 系統上的殺毒軟件進程名稱,并將其關閉,查找對象包括:safedog、aegis、yunsuo、clamd、avast、avgd、cmdavd、cmdmgd、drweb-configd、drweb-spider-kmod、esets 與 xmirrord。

一切準備就緒之后,木馬將執行其最主要的功能——對加密貨幣進行挖礦。

此外,木馬還會下載并運行其它惡意軟件,收集有關受感染主機通過 SSH 連接的所有遠程服務器信息并嘗試連接,以便將自身傳播到更多的系統。

目前 Dr.Web 已在 GitHub 上釋出了該木馬各組件的 SHA1 文件哈希值:

  • https://github.com/DoctorWebLtd/malware-iocs/tree/master/Linux.BtcMine.174

詳情查看 Dr.Web 的報告:

  • https://vms.drweb.com/virus/?i=17645163

向AI問一下細節
推薦閱讀:
  1. Python如何爬取新型冠狀病毒“謠言”新聞進行數據分析
  2. Python 寫了個新型冠狀病毒疫情傳播模擬程序

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

1000 復雜 新型

猜你喜歡

最新資訊
相關推薦

相關標簽

hy000 100% 42000 100g 2000 msvcr100.dll 0003 100m ora-00054 1000億 00011 5000 c7000 0xc8000222 v7000 100g光模塊 sql2000 10061 100 10061錯誤
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女