• 【周展安】重新认识《在延安文艺座谈会上的讲话》的现实意义 2019-04-18
  • 金华:舞动世界杯 我是颠球王 2019-04-02
  • 美国单边主义失道必然寡助 2019-03-31
  • “夏季第一瓜”竟是它! 2019-03-31
  • 帕隆藏布的专栏作者中国国家地理网 2019-03-25
  • 江夏区宣传干部培训班圆满落幕 荆楚网携手江夏区委宣传部举办 2019-01-27
  • 侯马国土局召开民生领域腐败和不正之风专项整治工作会议 2019-01-27
  • 人民网俄罗斯分公司报道集 2018-12-22
  • 大妈下台阶摔伤致残 银行被判承担15%责任 2018-12-22
  • 晓港公园花卉馆南侧场地出租项目 2018-12-03
  • 上交所总经理蒋锋:推进“一带一路”资本市场国际合作 2018-12-03
  • 首页 > 信息安全 > 正文

    新型 Linux 病毒,脚本超 1000 行,功能复杂

    四肖期期准免费 www.qvlu.top 2018-11-26 09:58:50  来源:开源中国

    摘要:俄罗斯杀毒软件公司 Dr Web 近日公开了一个被称为 Linux BtcMine 174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。
    关键词: Linux 病毒
      俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。
     
      该木马是一个包含 1000 多行代码的 shell 脚本,它同时也是能在受感染 Linux 系统上执行的第一个文件。
     
      在入侵 Linux 之后,脚本会寻找磁盘上具有写入权限的文件夹,进行繁殖,并下载其它???。之后它会利用 CVE-2016-5195(又称 Dirty COW)和 CVE-2013-2094 两个漏洞之一进行提权。在获取 root 权限之后,木马会将自己设为本地守护进程。
     
      在这个过程中,病毒将查找 Linux 系统上的杀毒软件进程名称,并将其关闭,查找对象包括:safedog、aegis、yunsuo、clamd、avast、avgd、cmdavd、cmdmgd、drweb-configd、drweb-spider-kmod、esets 与 xmirrord。
     
      一切准备就绪之后,木马将执行其最主要的功能——对加密货币进行挖矿。
     
      此外,木马还会下载并运行其它恶意软件,收集有关受感染主机通过 SSH 连接的所有远程服务器信息并尝试连接,以便将自身传播到更多的系统。
     
      目前 Dr.Web 已在 GitHub 上释出了该木马各组件的 SHA1 文件哈希值。

    第二十八届CIO班招生
    法国布雷斯特商学院MBA班招生
    法国布雷斯特商学院硕士班招生
    法国布雷斯特商学院DBA班招生
    责编:kongwen
  • 【周展安】重新认识《在延安文艺座谈会上的讲话》的现实意义 2019-04-18
  • 金华:舞动世界杯 我是颠球王 2019-04-02
  • 美国单边主义失道必然寡助 2019-03-31
  • “夏季第一瓜”竟是它! 2019-03-31
  • 帕隆藏布的专栏作者中国国家地理网 2019-03-25
  • 江夏区宣传干部培训班圆满落幕 荆楚网携手江夏区委宣传部举办 2019-01-27
  • 侯马国土局召开民生领域腐败和不正之风专项整治工作会议 2019-01-27
  • 人民网俄罗斯分公司报道集 2018-12-22
  • 大妈下台阶摔伤致残 银行被判承担15%责任 2018-12-22
  • 晓港公园花卉馆南侧场地出租项目 2018-12-03
  • 上交所总经理蒋锋:推进“一带一路”资本市场国际合作 2018-12-03
  • 粤11选5有什么规律 pc蛋蛋官方 北京赛车pk10的倍率 百家乐破解 中国福利彩票36选7 福建彩票网 足球直播吧 怎样开彩票网站 海南环岛赛车彩票 4场进球对阵表 北单与竞彩 顶呱刮手机版 体彩p3字谜图谜总汇 体彩p5和尾走势图带连线 中彩网双色球走势图 北京赛车pk10机器人