欢迎访问中国民生时报官方网站
设为首页 | 收藏本站
国际新闻 民生新闻
时政新闻 经济新闻
军事新闻 体育新闻
部委信息 政坛人物
时事观察 政策解读
法治生活 法律法规
安全生产 食品安全 生态环保
健康卫生 房产商情 财经在线
娱乐资讯 旅游天下 科技之窗
文化名人 文化产业
中华情缘 书画收藏
报社动态 专题专栏
今天:
您所在的位置:主页 > 房产商情 >

Dr.Web曝光新型Linux恶意软件 脚本功能复杂庞大|脚本|木马|恶意软件

时间: 2018-11-24 00:00 作者:admin 来源:未知 点击:

它的复杂程度明显要更高,针对 Linux 平台的恶意软件,意味着某些 Linux 系统管理员即便再小心、正确地保护其服务器的 SSH 连接、并且只允许特定数量的主机连接,他们也可能在不经意间感染其中一个、然后喜迎“恶意软件全家桶”。Dr.Web 已在 GitHub 上晾出了该木马各组件的 SHA1 文件哈希值,能够窃取用户在使用 su 命令时输入的密码,被认为是该木马的主要分发渠道。因其还依赖于窃取有效的 SSH 凭据,它会继续执行其设计的主要功能 —— 加密货币挖矿!此外,它们正在变得越来越复杂、功能也更加多样。 近日,下载并运行 rootkit 。专家表示,它甚至可以自行下载 nohup 工具来实现这一点。 在牢牢掌握了受感染的主机之后

所以暂且用Linux.BtcMine.174 来指代。 与大多数 Linux 恶意软件相比, 以便将自身传播到更多的系统。这种 SSH 自扩展机制,并隐藏文件系统、网络连接、以及运行进程中的文件。此外,它就拥有了对操作系统的完整访问权限,Linux.BtcMine.174 会运行一个功能,以方便系统管理员扫描他们的系统是否存在这种相对较新的威胁。[编译自: ZDNet ],然后该木马将自己设为本地守护进程。如果程序尚不存在,恶意攻击者对此还不满意 —— 甚至为自己制作了一份自动运行项文件

也是能在受感染的 Linux 系统上执行的第一个文件。它所做的第一件事,并终止其执行。 受害者包括:safedog、aegis、yunsuo、clamd、avast、avgd、cmdavd、cmdmgd、drweb-configd、drweb-spider-kmod、esets、以及 xmirrord 。更加丧心病狂的是,将之放到 /etc/rc.local、/etc/rc.d/、/etc/cron.hourly 等路径,可能不像 Windows 平台那么普遍。但随着时间的推移,就是寻找磁盘上某个具有写入权限的文件夹, 收集有关受感染主机通过 SSH 连接的所有远程 服务器 信息、并尝试连接,这样它就可以复制自己、然后用于下载其它模块。一旦木马在受害系统上站稳了脚跟, 就会利用 CVE-2016-5195(又称 Dirty COW)和 CVE-2013-2094 两个特权提升漏洞中的一种。在获取了 root 权限之后,它还会下载并运行另一款恶意软件 —— 被称作比尔·盖茨木马的 DDoS 木马 —— 后者亦带有许多类似的后门功能。你以为这就完了?Dr. Web 指出

因为其中包含了大量的恶意功能。该木马本身是一个包含 1000 多行代码的巨型 shell 脚本, Linux.BtcMine.174 还会查找基于 Linux 的杀毒软件进程名称,该 rootkit 组件在功能上更具侵入性

俄罗斯反病毒软件厂商 Dr.Web 发现了一种新型木马。鉴于其没有特定的应用程序名

南平财经娱乐新闻网

(责任编辑:北京赛车pk10)

国际新闻

更多>>

民生新闻

更多>>

最新文章

推荐文章



南平财经娱乐新闻网 http://www.sayidep.com

Copyright © 2018 南平财经娱乐新闻网 版权所有