darkowal Posted November 24, 2018 Report Posted November 24, 2018 Malware jeszcze nie dostał własnej nazwy. Na razie został zaklasyfikowany jako Linux.BtcMine.174, choć kopanie kryptowaluty to tylko jedno z wielu zadań, jakie może wykonywać. Infekcja przebiega z użyciem trojana w postaci ogromnego skryptu shellowego, liczącego dobrze ponad tysiąc linii kodu. Plik jest rozprzestrzeniany przez połączenia SSH. Na zainfekowanym komputerze poszukuje informacji o wcześniejszych połączeniach i jeśli to możliwe, sam roześle się dalej tym kanałem i uruchomi na atakowanym systemie. Zadaniem skryptu jest znalezienie jakiegoś nieoczywistego folderu, do którego ma uprawnienia zapisu i skopiowanie tam swojego kodu. Później będą tam pobierane dodatkowe moduły, spełniające różne szkodliwe zadania. [Zawartość widoczna tylko dla zalogowanych użytkowników] Quote
Guest Posted November 24, 2018 Report Posted November 24, 2018 Pier....... kotka za pomocą młotka - lecimy szybko po antywirusa ,znowu pchły chcą straszyć przecież poprawki na "dirty cow" dawno załatane a może serwer SSH otwarty na świat bez hasła i klucza szyfrującego i kartka na drzwiach " choćta i grzebcie , otwarte " możecie wpuścić skrypt o długości 1000-a linijek . No ale bać się trzeba Quote
adamkon Posted November 24, 2018 Report Posted November 24, 2018 38 minutes ago, darkowal said: Malware jeszcze nie dostał własnej nazwy. Na razie został zaklasyfikowany jako Linux.BtcMine.174, choć kopanie kryptowaluty to tylko jedno z wielu zadań, jakie może wykonywać. Infekcja przebiega z użyciem trojana w postaci ogromnego skryptu shellowego, liczącego dobrze ponad tysiąc linii kodu. Plik jest rozprzestrzeniany przez połączenia SSH. Na zainfekowanym komputerze poszukuje informacji o wcześniejszych połączeniach i jeśli to możliwe, sam roześle się dalej tym kanałem i uruchomi na atakowanym systemie. Zadaniem skryptu jest znalezienie jakiegoś nieoczywistego folderu, do którego ma uprawnienia zapisu i skopiowanie tam swojego kodu. Później będą tam pobierane dodatkowe moduły, spełniające różne szkodliwe zadania. [Zawartość widoczna tylko dla zalogowanych użytkowników] Czy jest już jakaś " prawdziwa " szczepionka ??? Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.