国家计算机病毒应急处理中心通过对互联网的监测,发现了一款旨在感染Linux设备的加密货币挖矿恶意程序Linux.BtcMine.174。该恶意程序在不经过设备所有者同意的情况下使用CPU或GPU资源来进行隐蔽的加密货币挖掘操作。值得注意的是,这款恶意程序不仅会感染处于受感染设备同一网络下的其他联网设备,而且还会删除正在运行的杀毒软件。
该恶意程序是一个包含超过1000行代码的大型shell脚本,由多个模块组成。在启动时,它首先会验证用于加载其他模块的C&C服务器是否可用,并在硬盘上搜索具有读写权限的文件夹,然后加载这些模块。之后,Linux.BtcMine.174会转移到名为diskmanagerd的文件夹中,并作为守护程序重新启动。这一过程涉及到使用实用程序nohup,如果nohup在系统中并不存在,Linux.BtcMine.174则会自动下载并安装包含nohup的coreutils软件包。
在安装完成之后,Linux.BtcMine.174将下载另一款恶意程序Linux.BackDoor.Gates.9,这个后门木马能够执行网络犯罪分子发出的命令,从而发起DDoS攻击。
针对该恶意程序所造成的危害,建议用户从正规官方网站下载应用程序,给系统安装补丁程序,关闭不必要的网络共享端口。同时,安装安全防护软件及防火墙,以防止受到该恶意程序的影响,造成严重的损失。
|