Содержание |
2018: Обнаружение вируса
В ноябре 2018 года стало известно о существовании вируса, который способен удалять антивирусы. Вредоносная программа получила название Linux.BtcMine.174.
Она, как сообщили в компании «Доктор Веб», представляет собой троянец-майнер, атакующий компьютеры под управлением Linux. После попадания в операционную систему вирус сканирует ее в поисках папок для переноса туда остальных вредоносных элементов с сервера.
После этого Linux.BtcMine.174 загружает одну из версий бэкдора Linux.BackDoor.Gates.9, который позволяет хакерам выполнять команды на зараженном устройстве и проводить DDoS-атаки.
В частности, троянец начинает добывать криптовалюту Monero. Каждую минуту вирус проверяет работу майнера и в случае необходимости перезапускает его.Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности
Linux.BtcMine.174 ищет конкурирующие майнеры и при обнаружении завершает их процессы. Если Linux.BtcMine.174 не был запущен от имени суперпользователя (root), для повышения своих привилегий в зараженной системе он использует набор эксплойтов.
Вредоносное ПО пытается найти антивирусные программы: если они активированы, вирус удаляет все их файлы и директории. Зловред ищет работающие сервисы антивирусных программ с именами safedog, aegis, yunsuo, clamd, avast, avgd, cmdavd, cmdmgd, drweb-configd, drweb-spider-kmod, esets и xmirrord.
Linux.BtcMine.174 представляет собой большой сценарий, написанный на языке командной оболочки sh и содержащий более 1000 строк кода. Вирус регистрирует себя в автозагрузке, после чего скачивает и запускает на инфицированном устройстве руткит. Этот модуль также выполнен в виде сценария sh и основан на исходном коде, который ранее был опубликован в свободном доступе. Троянец собирает информацию о сетевых узлах, к которым ранее подключались по протоколу ssh, и пробует заразить их.[1]
Смотрите также
- Фишинг
- Троян
- DDoS-атака
- Ботнет
- Backdoor
- Черви
- Классические файловые вирусы
- Вирусы-вымогатели (шифровальщики) Ransomware
- WannaCry (вирус-вымогатель)
- Petya/ExPetr/GoldenEye (вирус-вымогатель)
- Вредоносная программа (зловред)
- Руткит
- Фрод
- Флуд (Flood)
- Угрозы безопасности общения в мобильной сети