新型 Linux 病毒,脚本超 1000 行,功能复杂

2018年11月25日

俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。


该木马是一个包含 1000 多行代码的 shell 脚本,它同时也是能在受感染 Linux 系统上执行的第一个文件。

在入侵 Linux 之后,脚本会寻找磁盘上具有写入权限的文件夹,进行繁殖,并下载其它模块。之后它会利用 CVE-2016-5195(又称 Dirty COW)和 CVE-2013-2094 两个漏洞之一进行提权。在获取 root 权限之后,木马会将自己设为本地守护进程。

在这个过程中,病毒将查找 Linux 系统上的杀毒软件进程名称,并将其关闭,查找对象包括:safedog、aegis、yunsuo、clamd、avast、avgd、cmdavd、cmdmgd、drweb-configd、drweb-spider-kmod、esets 与 xmirrord。

一切准备就绪之后,木马将执行其最主要的功能——对加密货币进行挖矿。

此外,木马还会下载并运行其它恶意软件,收集有关受感染主机通过 SSH 连接的所有远程服务器信息并尝试连接,以便将自身传播到更多的系统。

目前 Dr.Web 已在 GitHub 上释出了该木马各组件的 SHA1 文件哈希值。

详情查看 Dr.Web 的报告

展开阅读全文
22 收藏
分享
加载中
精彩评论
加密货币的出现,其实就是互联网的灾难,大家应该抵制。否则这种类型的病毒会层出不穷
2018-11-25 09:08
17
举报

引用来自“乌扎拉”的评论

加密货币的出现,其实就是互联网的灾难,大家应该抵制。否则这种类型的病毒会层出不穷
有些因噎废食了,其实不用电脑就行了��
2018-11-26 08:35
16
举报
以前没用linux,以为linux很安全,用了之后发现,其实自己就是一个linux病毒
2018-11-25 14:23
12
举报

引用来自“乌扎拉”的评论

加密货币的出现,其实就是互联网的灾难,大家应该抵制。否则这种类型的病毒会层出不穷
所谓抵制,恐怕是文艺青年思维吧?连技术青年思维都算不上。
2018-11-25 18:38
3
举报

引用来自“乌扎拉”的评论

加密货币的出现,其实就是互联网的灾难,大家应该抵制。否则这种类型的病毒会层出不穷

引用来自“Iceberg_XTY”的评论

有些因噎废食了,其实不用电脑就行了��
加密货币除了交智商税,被割韭菜,还有什么实际意义吗?
2018-11-26 11:32
2
举报
最新评论 (27)
不用电脑就行了,写信还能练字
2018-11-27 18:33
1
回复
举报

引用来自“乌扎拉”的评论

加密货币的出现,其实就是互联网的灾难,大家应该抵制。否则这种类型的病毒会层出不穷

引用来自“久永”的评论

所谓抵制,恐怕是文艺青年思维吧?连技术青年思维都算不上。
跟你说了,他是键盘侠
2018-11-27 17:53
0
回复
举报
说是病毒,其实就是一段技巧高超的代码用来做不正确的事
2018-11-27 17:00
0
回复
举报

引用来自“乌扎拉”的评论

加密货币的出现,其实就是互联网的灾难,大家应该抵制。否则这种类型的病毒会层出不穷

引用来自“Iceberg_XTY”的评论

有些因噎废食了,其实不用电脑就行了��

引用来自“Minho”的评论

加密货币除了交智商税,被割韭菜,还有什么实际意义吗?
用智商税来淘汰部分基因算不算?
2018-11-27 12:07
0
回复
举报
制造病毒的人,首先是个写代码的高手!!!
2018-11-27 09:52
0
回复
举报

引用来自“乌扎拉”的评论

加密货币的出现,其实就是互联网的灾难,大家应该抵制。否则这种类型的病毒会层出不穷
这些区块链数字货币,其主要应用领域为:洗钱,黑市交易,掠夺财富。。。,想不出对人类有什么意义。
2018-11-26 16:29
0
回复
举报

引用来自“大易之龙”的评论

从侧面说明,Linux在桌面领域用的比以前多了。
用你的服务器进行挖,而不是用桌面。
2018-11-26 15:30
0
回复
举报
从侧面说明,Linux在桌面领域用的比以前多了。
2018-11-26 14:40
0
回复
举报

引用来自“久永”的评论

对于给定的一个软件系统,用户遇到蚊子(bug)的概率一定。
更多的用户、更长的使用时间、更大的使用范围与发现蚊子(bug)的数量成统计意义上的正比。

引用来自“SupNatural”的评论

用“正相关”比较准确。
嗯,不错!比我说的更专业准确。
2018-11-26 14:15
0
回复
举报

引用来自“乌扎拉”的评论

加密货币的出现,其实就是互联网的灾难,大家应该抵制。否则这种类型的病毒会层出不穷
就不应该生产刀,因为有人杀人,如果不生产刀是不是就不会杀人?
2018-11-26 13:19
0
回复
举报
更多评论
27 评论
22 收藏
分享
返回顶部
顶部