Jump to content

Wszechstronny trojan atakuje Linuxa. Szkodliwe programy potrafią coraz więcej

darkowal

By darkowal
in Ciekawostki ze świata IT

 Share

Recommended Posts

darkowal

darkowal

Posted
Posted

Malware jeszcze nie dostał własnej nazwy. Na razie został zaklasyfikowany jako Linux.BtcMine.174, choć kopanie kryptowaluty to tylko jedno z wielu zadań, jakie może wykonywać. Infekcja przebiega z użyciem trojana w postaci ogromnego skryptu shellowego, liczącego dobrze ponad tysiąc linii kodu. Plik jest rozprzestrzeniany przez połączenia SSH. Na zainfekowanym komputerze poszukuje informacji o wcześniejszych połączeniach i jeśli to możliwe, sam roześle się dalej tym kanałem i uruchomi na atakowanym systemie. Zadaniem skryptu jest znalezienie jakiegoś nieoczywistego folderu, do którego ma uprawnienia zapisu i skopiowanie tam swojego kodu. Później będą tam pobierane dodatkowe moduły, spełniające różne szkodliwe zadania.

 

[Zawartość widoczna tylko dla zalogowanych użytkowników]

Guest

Guest

Posted
Posted

Pier.......   kotka za pomocą młotka - lecimy szybko  po antywirusa  ,znowu pchły chcą  straszyć  przecież  poprawki na "dirty cow"  dawno załatane a może  serwer SSH otwarty na świat bez hasła  i klucza szyfrującego  i kartka na drzwiach  " choćta  i grzebcie , otwarte "  możecie  wpuścić  skrypt  o długości 1000-a  linijek  :OI.

No ale bać się trzeba :ph34r:

adamkon

adamkon

Posted
Posted
38 minutes ago, darkowal said:

Malware jeszcze nie dostał własnej nazwy. Na razie został zaklasyfikowany jako Linux.BtcMine.174, choć kopanie kryptowaluty to tylko jedno z wielu zadań, jakie może wykonywać. Infekcja przebiega z użyciem trojana w postaci ogromnego skryptu shellowego, liczącego dobrze ponad tysiąc linii kodu. Plik jest rozprzestrzeniany przez połączenia SSH. Na zainfekowanym komputerze poszukuje informacji o wcześniejszych połączeniach i jeśli to możliwe, sam roześle się dalej tym kanałem i uruchomi na atakowanym systemie. Zadaniem skryptu jest znalezienie jakiegoś nieoczywistego folderu, do którego ma uprawnienia zapisu i skopiowanie tam swojego kodu. Później będą tam pobierane dodatkowe moduły, spełniające różne szkodliwe zadania.

 

[Zawartość widoczna tylko dla zalogowanych użytkowników]

Czy jest już jakaś " prawdziwa " szczepionka ???

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

  I accept