0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

新型 Linux 病毒出炉 比传统恶意Linux 病毒更恶意

西西 作者:工程师飞燕 2018-11-25 10:30 次阅读

俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。

新型 Linux 病毒出炉 比传统恶意Linux 病毒更恶意

该木马是一个包含 1000 多行代码的shell 脚本,它同时也是能在受感染Linux 系统上执行的第一个文件。

在入侵 Linux 之后,脚本会寻找磁盘上具有写入权限的文件夹,进行繁殖,并下载其它模块。之后它会利用 CVE-2016-5195(又称 Dirty COW)和 CVE-2013-2094 两个漏洞之一进行提权。在获取root 权限之后,木马会将自己设为本地守护进程。

在这个过程中,病毒将查找Linux 系统上的杀毒软件进程名称,并将其关闭,查找对象包括:safedog、aegis、yunsuo、clamd、avast、avgd、cmdavd、cmdmgd、drweb-configd、drweb-spider-kmod、esets 与xmirrord。

一切准备就绪之后,木马将执行其最主要的功能——对加密货币进行挖矿。

此外,木马还会下载并运行其它恶意软件,收集有关受感染主机通过 SSH 连接的所有远程服务器信息并尝试连接,以便将自身传播到更多的系统。

目前 Dr.Web 已在GitHub上释出了该木马各组件的 SHA1 文件哈希值。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11304

    浏览量

    209482
  • 病毒
    +关注

    关注

    0

    文章

    100

    浏览量

    23689
收藏 人收藏

    评论

    相关推荐

    国联易安:“三个绝招”,让恶意代码辅助检测“稳准快全”

    随着黑客攻击技术的演变,恶意程序检测技术也得到了较快的发展。恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其技术发展极其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎
    的头像 发表于 11-22 15:47 218次阅读

    国联易安:“七项技术”,让恶意代码辅助检测“智能”

    案例,恶意程序的技术发展及其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎而绕过检测,而传统病毒防护系统对很多木马等恶意程序无法准确检测,专业化反木马的研究己成为信息安全保密领域的一个
    的头像 发表于 11-18 15:53 170次阅读

    蓝队技术——Sysmon识别检测宏病毒

    前言   在不断变化的网络安全环境中,提前防范威胁是非常重要的。本文将以 Microsoft Office 宏病毒钓鱼为例,介绍如何使用 Sysmon 来获取和分析 Windows 系统日志,揭示
    的头像 发表于 11-18 14:58 234次阅读
    蓝队技术——Sysmon识别检测宏<b class='flag-5'>病毒</b>

    国联易安:“三管齐下”,恶意代码辅助检测“更高效”

    国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队在 长期对木马、病毒恶意代码行为进行监测、分析、研究的基础上
    的头像 发表于 11-12 12:03 181次阅读

    高鸿信安推出可信“AI+”勒索病毒解决方案

    勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击事件频发,一系列攻击严重影响金融、能源、交通等领域服务于生产生活的信息系统正常运转,勒索
    的头像 发表于 09-19 15:00 457次阅读

    freebsd和linux哪个好用

    的。 开源许可证: FreeBSD使用自己的BSD许可证,这是一种宽松的许可证,允许用户自由地使用、修改和分发代码。Linux使用GNU通用公共许可证(GPL),这是一种严格的许可证,要求所有基于Linux
    的头像 发表于 08-08 10:29 639次阅读

    警告!恶意域名疯狂外联,原因竟然是……

    前言    在某个风和日丽的下午,突然收到客户那边运维发过来的消息说我司的DTA设备在疯狂告警,说存在恶意域名外联,我急忙背上小背包前往客户现场,经过与客户协同排查,最终确定该事件为一起挖矿病毒
    的头像 发表于 06-26 10:53 711次阅读
    警告!<b class='flag-5'>恶意</b>域名疯狂外联,原因竟然是……

    Sentinel One数据:今年1-5月针对苹果macOS系统的恶意软件数量占

    其中,勒索软件、木马以及后门程序依旧占较大比重。值得注意的是,近期愈发猖獗的恶意软件为Atomic Stealer(AMOS),其能从多种浏览器获取iCloud Keychain密码及其他敏感信息。
    的头像 发表于 05-20 10:30 503次阅读

    用于纳米孔检测的光流控平台,实现动物体液中病毒RNA的无标记定量检测

    在过去几十年,全球经历了多次严重的病毒大流行,如2009年的猪流感病毒、2013-2016年的埃博拉病毒、2015-2016年的寨卡病毒以及2019年末开始的COVID-19
    的头像 发表于 05-19 10:14 1069次阅读
    用于纳米孔检测的光流控平台,实现动物体液中<b class='flag-5'>病毒</b>RNA的无标记定量检测

    沙丘世界,如何抵抗勒索病毒的入侵?

    当《沙丘》遇上“勒索病毒”怎么办?沙丘星球企业打响安全第一枪!
    的头像 发表于 04-10 14:29 467次阅读
    沙丘世界,如何抵抗勒索<b class='flag-5'>病毒</b>的入侵?

    恶意代码辅助检测系统:“降低、保障、智能”缺一不可

         国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队在长期对木马、病毒恶意代码行为进行监测、分析、研究
    的头像 发表于 03-28 16:15 505次阅读

    谷歌SGE生成搜索引擎存在恶意网站推荐问题

    BleepingComputer研究发现,谷歌SGE所推荐的上线网站大多选用.online顶级域名,经过层层重定向后,用户最终可能遭遇诈骗或恶意网页。
    的头像 发表于 03-26 13:59 374次阅读

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危害与挑战,并
    的头像 发表于 03-16 09:41 486次阅读

    准确识别APT,选对恶意代码检测系统最重要

    通过APT检测出已知和未知恶意代码,提高网络安全主动防御能力,是网络安全解决方案中需要重视的地方。然而,目前业界普通的恶意代码检测系统难以准确识别APT,给政府、企事业单位的安全防护工作带来了极大困惑。
    的头像 发表于 03-12 16:03 422次阅读

    【星嵌电子XQ138F-EVM开发板体验】(原创)8.安全FPGA防御黑客病毒(芯片设计制造级防护)源代码

    硬件描述语言(如VHDL或Verilog),以及数字逻辑设计和计算机架构的知识。此外,还需要对病毒恶意软件的行为模式有深入的了解,以便设计出有效的特征提取和匹配算法。下面是更优化的高级
    发表于 03-03 10:08