11月25日消息 日前,俄罗斯计算机安全公司Dr.Web公开了一个名为Linux.BtcMine.174的新型木马,这一病毒相对于传统的Linux病毒,代码量巨大,同时功能也非常复杂。目前该公司已经将这一病毒的各个组件的SHA1文件哈希值上传到GitHub。
该公司称,这一病毒是一个包含1000多行代码的Shell脚本文件,该脚本文件一旦被执行,它就会自动寻找磁盘上有写入权限的文件夹并下载其他模块进行繁殖。随后它会利用Linux上的两个漏洞对木马程序的权限进行提升,获得root权限后木马程序会自动驻守本地。
该木马会利用权限将Linux系统内安装的杀毒软件关闭,随后就利用硬件资源开始挖矿。除此之外,该木马程序还会下载其他恶意软件并通过此主机中此前连接过的SSH远程服务器进行传播。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/122816.html