Специалисты в области информационной безопасности сообщили о зловреде для Linux, затеявшем серьезную конкурентную борьбу. Вирус Linux.BtcMine.174 представляет собой объемный сценарий и содержит более 1000 строк кода, информирует «Доктор Веб». Вредоносное ПО после запуска проверяет доступность сервера, откуда подтягивает дополнительные модули и ищет место для их размещения.
Затем сценарий перемещается в ранее подобранную папку с именем diskmanagerd и повторно запускается в качестве демона. В случае успешной установки в систему загружается бэкдор, который позволяет выполнять удаленные команды и проводить DDoS-атаки. Если Linux.BtcMine.174 не был запущен от имени root, для повышения своих привилегий в зараженной системе он использует набор эксплойтов.
Также вирус ищет другие майнеры и завершает их процессы, пытается проделать то же самое с антивирусными программами.
Финальным аккордом становится запуск майнера для добычи Monero. Зловред регулярно проверяет его работу, при необходимости перезапуская.
Читайте также
Последние новости
2006-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - nokia-lifestyle.ru
|