2018/11/22 14:24:10

Linux.BtcMine.174 (вирус)

.

Содержание

2018: Обнаружение вируса

В ноябре 2018 года стало известно о существовании вируса, который способен удалять антивирусы. Вредоносная программа получила название Linux.BtcMine.174.

Она, как сообщили в компании «Доктор Веб», представляет собой троянец-майнер, атакующий компьютеры под управлением Linux. После попадания в операционную систему вирус сканирует ее в поисках папок для переноса туда остальных вредоносных элементов с сервера.

Обнаружен вирус Linux.BtcMine.174, удаляющий антивирусы

После этого Linux.BtcMine.174 загружает одну из версий бэкдора Linux.BackDoor.Gates.9, который позволяет хакерам выполнять команды на зараженном устройстве и проводить DDoS-атаки.

В частности, троянец начинает добывать криптовалюту Monero. Каждую минуту вирус проверяет работу майнера и в случае необходимости перезапускает его.Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности 38.6 т

Linux.BtcMine.174 ищет конкурирующие майнеры и при обнаружении завершает их процессы. Если Linux.BtcMine.174 не был запущен от имени суперпользователя (root), для повышения своих привилегий в зараженной системе он использует набор эксплойтов.

Вредоносное ПО пытается найти антивирусные программы: если они активированы, вирус удаляет все их файлы и директории. Зловред ищет работающие сервисы антивирусных программ с именами safedog, aegis, yunsuo, clamd, avast, avgd, cmdavd, cmdmgd, drweb-configd, drweb-spider-kmod, esets и xmirrord.

Linux.BtcMine.174 представляет собой большой сценарий, написанный на языке командной оболочки sh и содержащий более 1000 строк кода. Вирус регистрирует себя в автозагрузке, после чего скачивает и запускает на инфицированном устройстве руткит. Этот модуль также выполнен в виде сценария sh и основан на исходном коде, который ранее был опубликован в свободном доступе. Троянец собирает информацию о сетевых узлах, к которым ранее подключались по протоколу ssh, и пробует заразить их.[1]

Смотрите также

Примечания