IT之家11月25日消息 日前,俄羅斯計算機安全公司Dr.Web公開了一個名為Linux.BtcMine.174的新型木馬,這一病毒相對于傳統的Linux病毒,代碼量巨大,同時功能也非常複雜。目前該公司已經将這一病毒的各個元件的SHA1檔案哈希值上傳到GitHub。
該公司稱,這一病毒是一個包含1000多行代碼的Shell腳本檔案,該腳本檔案一旦被執行,它就會自動尋找磁盤上有寫入權限的檔案夾并下載下傳其他子產品進行繁殖。随後它會利用Linux上的兩個漏洞對木馬程式的權限進行提升,獲得root權限後木馬程式會自動駐守本地。
該木馬會利用權限将Linux系統内安裝的防毒軟體關閉,随後就利用硬體資源開始挖礦。除此之外,該木馬程式還會下載下傳其他惡意軟體并通過此主機中此前連接配接過的SSH遠端伺服器進行傳播。