Вирус-майнер для Linux удаляет антивирусы и другие майнеры

Автор: Ян Альшевский. Фото: coinstaker.com
6149
21 ноября 2018 в 20:21

Специалисты в области информационной безопасности сообщили о зловреде для Linux, затеявшем серьезную конкурентную борьбу. Вирус Linux.BtcMine.174 представляет собой объемный сценарий и содержит более 1000 строк кода, информирует «Доктор Веб». Вредоносное ПО после запуска проверяет доступность сервера, откуда подтягивает дополнительные модули и ищет место для их размещения.

Затем сценарий перемещается в ранее подобранную папку с именем diskmanagerd и повторно запускается в качестве демона. В случае успешной установки в систему загружается бэкдор, который позволяет выполнять удаленные команды и проводить DDoS-атаки. Если Linux.BtcMine.174 не был запущен от имени root, для повышения своих привилегий в зараженной системе он использует набор эксплойтов.

Также вирус ищет другие майнеры и завершает их процессы, пытается проделать то же самое с антивирусными программами.

Финальным аккордом становится запуск майнера для добычи Monero. Зловред регулярно проверяет его работу, при необходимости перезапуская.

система защиты от интернет-угроз, полная версия, для персонального использования

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!