新型Linux脚本病毒现身,代码冗长结构复杂

  • 时间:
  • 浏览:0
  • 来源:幸运快3_快3电脑版_幸运快3电脑版

IT之家11月25日消息 日前,俄罗斯计算机安全公司Dr.Web公开了四个 名为Linux.BtcMine.174的新型木马,这个病毒相对于传统的Linux病毒,代码量巨大,同時 功能也非常繁复。目前该公司肯能将这个病毒的各个组件的SHA1文件哈希值上传到GitHub。

该公司称,这个病毒是四个 中有 50多行代码的Shell脚本文件,该脚本文件一旦被执行,它就会自动寻找磁盘上有写入权限的文件夹并下载这个模块进行繁殖。之前 它会利用Linux上的四个 漏洞对木马程序运行池池的权限进行提升,获得root权限后木马程序运行池池会自动驻守本地。

该木马会利用权限将Linux系统内安装的杀毒软件关闭,之前 就利用硬件资源之前 刚开始 挖矿。除此之外,该木马程序运行池池之前 下载这个恶意软件并通过此主机中此前连接过的SSH远程服务器进行传播。