阅读内容
热门资料
 
阅读内容

病毒预报

[日期:2018年12月25日  来源:   作者:  阅读量:]

通过监控互联网,国家计算机病毒应急响应中心发现了一个旨在感染Linux设备的加密货币挖掘恶意程序Linux.BtcMine.174。未经设备所有者同意,恶意程序将CPU或GPU资源用于隐藏的加密货币挖掘操作。值得注意的是,这个恶意程序不仅会感染与受感染设备在同一网络上的其他连接设备,还会删除正在运行的防病毒软件。

恶意程序是一个包含1000多行代码的大型shell脚本,由多个模块组成。在启动时,它首先验证用于加载其他模块的C& C服务器是否可用,在硬盘上搜索具有读写权限的文件夹,然后加载这些模块。之后,Linux.BtcMine.174将被移动到名为diskmanagerd的文件夹,并作为守护进程重新启动。此过程涉及使用实用程序nohup。如果系统上不存在nohup,Linux.BtcMine.174将自动下载并安装包含nohup的coreutils软件包。

安装完成后,Linux.BtcMine.174将下载另一个恶意程序Linux.BackDoor.Gates.9,它将能够通过执行来自网络犯罪分子的命令启动DDoS攻击。

为了应对恶意程序造成的危害,建议用户从官方网站下载应用程序,将补丁安装到系统,并关闭不必要的网络共享端口。同时,安装安全软件和防火墙,以防止恶意程序造成严重损害。

上一篇:病毒预报
下一篇:病毒预报