(ithome消息)日前,俄罗斯计算机安全公司Dr.Web公开了一个名为Linux.BtcMine.174的新型木马,这一病毒相对于传统的Linux病毒,代码量巨大,同时功能也非常复杂。目前该公司已经将这一病毒的各个组件的SHA1文件哈希值上传到GitHub。
该公司称,这一病毒是一个包含1000多行代码的Shell脚本文件,该脚本文件一旦被执行,它就会自动寻找磁盘上有写入权限的文件夹并下载其他模块进行繁殖。随后它会利用Linux上的两个漏洞对木马程序的权限进行提升,获得root权限后木马程序会自动驻守本地。
该木马会利用权限将Linux系统内安装的杀毒软件关闭,随后就利用硬件资源开始挖矿。除此之外,该木马程序还会下载其他恶意软件并通过此主机中此前连接过的SSH远程服务器进行传播。
内容来源:ithome
https://www.ithome.com/0/396/792.htm
如今我们的数据资产风险成因复杂交织;既有外部攻击,也有内部泄露;既有技术漏洞,也有管理缺陷;既有新技术新模式触发的新风险,也有传统安全问题的持续触发。行业专家提醒,提前部署信息安全工作,采取主动防御与被动防御相结合的方式抵御新型木马,避免不必要的损失。优炫软件聚焦数据库和数据安全,围绕数据资产为客户提供稳定、安全、行业领先的产品和解决方案,为客户提供优质安全、专业、可靠的信息安全保护服务。如需更多技术支持,可拨打优炫软件服务热线:400-650-7837。
2018-11-29 07:33:42
