11月25日消息 日前,俄羅斯計算機安全公司Dr.Web公開了一個名爲Linux.BtcMine.174的新型***,這一病毒相對於傳統的Linux病毒,代碼量巨大,同時功能也非常複雜。目前該公司已經將這一病毒的各個組件的SHA1文件哈希值上傳到GitHub。
該公司稱,這一病毒是一個包含1000多行代碼的Shell腳本文件,該腳本文件一旦被執行,它就會自動尋找磁盤上有寫入權限的文件夾並下載其他模塊進行繁殖。隨後它會利用Linux上的兩個漏洞對***程序的權限進行提升,獲得root權限後***程序會自動駐守本地。
該***會利用權限將Linux系統內安裝的殺毒軟件關閉,隨後就利用硬件資源開始挖礦。除此之外,該***程序還會下載其他惡意軟件並通過此主機中此前連接過的SSH遠程服務器進行傳播。