新型 Linux 病毒，剧本超 1000 行，成果伟大

俄罗斯杀毒软件公司 Dr.Web 克日果真了一个被称为 Linux.BtcMine.174 的新型木马，对比传统恶意 Linux 病毒，它越发伟大，同时也包括了大量恶意成果。

该木马是一个包括 1000 多行代码的 shell 剧本，它同时也是能在受传染 Linux 体系上执行的第一个文件。

在入侵 Linux 之后，，剧本会探求磁盘上具有写入权限的文件夹，举办繁殖，并下载其余模块。之后它会操作 CVE-2016-5195（又称 Dirty COW）和 CVE-2013-2094 两个裂痕之一举办提权。在获取 root 权限之后，木马会将本身设为当地保卫历程。

在这个进程中，病毒将查找 Linux 体系上的杀毒软件历程名称，并将其封锁，查找工具包罗：safedog、aegis、yunsuo、clamd、avast、avgd、cmdavd、cmdmgd、drweb-configd、drweb-spider-kmod、esets 与 xmirrord。

统统筹备停当之后，木马将执行其最首要的成果——对加密钱币举办挖矿。

另外，木马还会下载并运行其余恶意软件，网络有关受传染主机通过 SSH 毗连的全部长途处事器信息并实行毗连，以便将自身撒播到更多的体系。

今朝 Dr.Web 已在 GitHub 上释出了该木马各组件的 SHA1 文件哈希值。

详情查察 Dr.Web 的陈诉。

【编辑保举】

1. Facebook 开源了一整套重要的 Linux 内核组件与器材！
2. WireGuard 项目暂未被归并到 Linux 内核主线
3. 微软宣布 Linux 版的 Sysinternals 器材 ProcDump
4. 微软开始向Linux移植Windows Sysinternals器材
5. 你可曾想过在iOS上跑Linux？

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!