中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

新型 Linux 病毒,腳本超 1000 行,功能復雜

發布時間:2020-08-10 00:17:37 來源:ITPUB博客 閱讀:117 作者:Linux操作系統頻道 欄目:建站服務器

俄羅斯殺毒軟件公司 Dr.Web 近日公開了一個被稱為 Linux.BtcMine.174 的新型木馬,相比傳統惡意 Linux 病毒,它更加復雜,同時也包含了大量惡意功能。

新型 Linux 病毒,腳本超 1000 行,功能復雜

該木馬是一個包含 1000 多行代碼的 shell 腳本,它同時也是能在受感染 Linux 系統上執行的第一個文件。

在入侵 Linux 之后,腳本會尋找磁盤上具有寫入權限的文件夾,進行繁殖,并下載其它模塊。之后它會利用 CVE-2016-5195(又稱 Dirty COW)和 CVE-2013-2094 兩個漏洞之一進行提權。在獲取 root 權限之后,木馬會將自己設為本地守護進程。

在這個過程中,病毒將查找 Linux 系統上的殺毒軟件進程名稱,并將其關閉,查找對象包括:safedog、aegis、yunsuo、clamd、avast、avgd、cmdavd、cmdmgd、drweb-configd、drweb-spider-kmod、esets 與 xmirrord。

一切準備就緒之后,木馬將執行其最主要的功能——對加密貨幣進行挖礦。

此外,木馬還會下載并運行其它惡意軟件,收集有關受感染主機通過 SSH 連接的所有遠程服務器信息并嘗試連接,以便將自身傳播到更多的系統。

目前 Dr.Web 已在 GitHub 上釋出了該木馬各組件的 SHA1 文件哈希值:

  • https://github.com/DoctorWebLtd/malware-iocs/tree/master/Linux.BtcMine.174

詳情查看 Dr.Web 的報告:

  • https://vms.drweb.com/virus/?i=17645163

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

东台市| 泰和县| 云阳县| 东方市| 崇义县| 海南省| 海阳市| 龙游县| 新巴尔虎左旗| 修武县| 西平县| 西充县| 上饶市| 巢湖市| 墨竹工卡县| 南木林县| 灵宝市| 彭阳县| 繁昌县| 札达县| 灌南县| 阳春市| 曲麻莱县| 金寨县| 东平县| 都匀市| 尉犁县| 思茅市| 思南县| 甘南县| 剑阁县| 乐昌市| 长葛市| 巢湖市| 南靖县| 游戏| 林周县| 靖安县| 中山市| 长泰县| 永胜县|