新型 Linux 病毒出炉 比传统恶意Linux 病毒更恶意
俄罗斯杀毒软件公司 dr.web 近日公开了一个被称为 linux.btcmine.174 的新型木马,相比传统恶意 linux 病毒,它更加复杂,同时也包含了大量恶意功能。
该木马是一个包含 1000 多行代码的shell 脚本,它同时也是能在受感染linux 系统上执行的第一个文件。
在入侵 linux 之后,脚本会寻找磁盘上具有写入权限的文件夹,进行繁殖,并下载其它模块。之后它会利用 cve-2016-5195(又称 dirty cow)和 cve-2013-2094 两个漏洞之一进行提权。在获取root 权限之后,木马会将自己设为本地守护进程。
在这个过程中,病毒将查找linux 系统上的杀毒软件进程名称,并将其关闭,查找对象包括:safedog、aegis、yunsuo、clamd、avast、avgd、cmdavd、cmdmgd、drweb-configd、drweb-spider-kmod、esets 与xmirrord。
一切准备就绪之后,木马将执行其最主要的功能——对加密货币进行挖矿。
此外,木马还会下载并运行其它恶意软件,收集有关受感染主机通过 ssh 连接的所有远程服务器信息并尝试连接,以便将自身传播到更多的系统。
目前 dr.web 已在github上释出了该木马各组件的 sha1 文件哈希值。
三态门有哪三态_三态门有什么特点
关于信号发生器计量测试解决方案的介绍和应用
STM32F4 C++ 封装库 之 EXTI
加速安全IoT的部署
如何准确测试75 Ohm系统的信号
新型 Linux 病毒出炉 比传统恶意Linux 病毒更恶意
二极管用作收音机半波检波
海信中央空调淡然应对各种天气难题 为全家打造健康舒适的生活空间
鸿蒙os怎么升级
极化测试高电压放大器ATA-7050技术参数及应用
MS2609—兼容全频段,全制式导航低噪声放大器,参数兼容CKRF3509
智能音箱战场诡谲 接下来的路要怎么走只能是八仙过海各显神通
阿里云提速了存储行业的进化
量子世界中的安全
BIM技术知识详解:实质 模型 数据交互
GB 50009-2012《建筑结构荷载规范》| 智慧灯杆国家标准文档免费下载
今年iPhone 12S系列或将搭载屏下ALS环境光传感器
单片机C语言串口通信协议
电瓶修复技术之电池注胶的详细讲解
数字滤波器的实现方法与特点
该木马是一个包含 1000 多行代码的shell 脚本,它同时也是能在受感染linux 系统上执行的第一个文件。
在入侵 linux 之后,脚本会寻找磁盘上具有写入权限的文件夹,进行繁殖,并下载其它模块。之后它会利用 cve-2016-5195(又称 dirty cow)和 cve-2013-2094 两个漏洞之一进行提权。在获取root 权限之后,木马会将自己设为本地守护进程。
在这个过程中,病毒将查找linux 系统上的杀毒软件进程名称,并将其关闭,查找对象包括:safedog、aegis、yunsuo、clamd、avast、avgd、cmdavd、cmdmgd、drweb-configd、drweb-spider-kmod、esets 与xmirrord。
一切准备就绪之后,木马将执行其最主要的功能——对加密货币进行挖矿。
此外,木马还会下载并运行其它恶意软件,收集有关受感染主机通过 ssh 连接的所有远程服务器信息并尝试连接,以便将自身传播到更多的系统。
目前 dr.web 已在github上释出了该木马各组件的 sha1 文件哈希值。
三态门有哪三态_三态门有什么特点
关于信号发生器计量测试解决方案的介绍和应用
STM32F4 C++ 封装库 之 EXTI
加速安全IoT的部署
如何准确测试75 Ohm系统的信号
新型 Linux 病毒出炉 比传统恶意Linux 病毒更恶意
二极管用作收音机半波检波
海信中央空调淡然应对各种天气难题 为全家打造健康舒适的生活空间
鸿蒙os怎么升级
极化测试高电压放大器ATA-7050技术参数及应用
MS2609—兼容全频段,全制式导航低噪声放大器,参数兼容CKRF3509
智能音箱战场诡谲 接下来的路要怎么走只能是八仙过海各显神通
阿里云提速了存储行业的进化
量子世界中的安全
BIM技术知识详解:实质 模型 数据交互
GB 50009-2012《建筑结构荷载规范》| 智慧灯杆国家标准文档免费下载
今年iPhone 12S系列或将搭载屏下ALS环境光传感器
单片机C语言串口通信协议
电瓶修复技术之电池注胶的详细讲解
数字滤波器的实现方法与特点