linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux基础建设 >

新Linux加密货币挖矿程序 - 删除所有其他恶意软件

时间:2019-02-16  来源:未知  作者:admin666

在恶意软件世界里,挖矿恶意程序已经成为一种新常态,新版本变得越来越复杂,能够更有效地隐藏进程,以避免被发现。

但安全厂商趋势科技(Trend Micro)最近遇到了一个新的Linux加密货币挖矿恶意程序,它的目的不仅是在用户不知情的情况下运行,而且还能清除在一个受到攻击的系统上发现的其他恶意软件和挖矿程序。

在对脚本的分析中,安全公司解释说,它使用来自KORKERDS的代码,并依赖crontabs来确保在重新启动后启动。

恶意软件用于传播的脚本下载了修改版的XMR-Stak,这是一个专门针对加密货币的加密货币挖掘工具,可以使用最多的CPU,以及人民币斗地主用于其进程的NVIDIA和AMD的GPU进行处理。

使用所有可用资源

趋势科技解释说,病毒通过TCP端口8161上的IP摄像头和Web服务来攻击系统,攻击者使用该端口发送crontab文件以下载shell脚本。

一旦脚本到达目标设备,它将删除所有恶意软件、加密货币挖矿程序和与之相关的服务,试图将所有可用资源用于自己的挖掘任务。通过杀死系统上的其他矿商和恶意软件,脚本确保计算机的资源始终可用于其进程。

“虽然包含删除系统中其他恶意软件的恶意软件例程并不新鲜,但我们从未见过如此大规模地从系统中删除Linux恶意软件。消除竞争恶意软件只是网络犯罪分子利润最大化的一种方式,“趋势科技解释道。

与往常一样,保持系统最新并跟踪资源使用是保持对加密货币挖矿保护的最佳方式,因为它们通常使用所有可用资源并导致设备性能明显下降。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

友情链接
  • Mozilla发布Firefox 67.0.4,修复沙箱逃逸漏洞
  • 蚂蚁金服正式成为CNCF云原生计算基金会黄金会员
  • Firefox 68将采用Microsoft BITS安装更新
  • OpenSSH增加对存储在RAM中的私钥的保护
  • 谷歌想实现自己的curl,为什么?
  • Raspberry Pi 4发布:更快的CPU、更大的内存
  • Firefox的UA将移除CPU架构信息
  • Ubuntu放弃支持32位应用程序实属乌龙,Steam会否重回Ubuntu怀抱
  • Qt 5.13稳定版发布:引入glTF 2.0、改进Wayland以及支持Lottie动
  • 红帽企业Linux 7现已内置Redis 5最新版
  • Slack进入微软内部禁用服务清单,GitHub也在其列?
  • 安全的全新编程语言V发布首个可用版本
  • Windows Terminal已上架,快尝鲜
  • 阿里巴巴微服务开源生态报告No.1
  • 面世两年,Google地球将支持所有基于Chromium的浏览器
  • 推进企业容器化持续创新,Rancher ECIC千人盛典完美收官
  • CentOS 8.0最新构建状态公布,或于数周后发布
  • Debian移植RISC
  • 微软拆分操作系统的计划初现雏形
  • Oracle发布基于VS Code的开发者工具,轻松使用Oracle数据库
  • Ubuntu 19.10停止支持32位的x86架构
  • 微软为Windows Terminal推出全新logo
  • 联想ThinkPad P系列笔记本预装Ubuntu系统
  • 微软发布适用于Win7/8的Microsoft Edge预览版
  • 启智平台发布联邦学习开源数据协作项目OpenI纵横
  • 经过六个多月的延迟,微软终于推出Hyper
  • ZFS On Linux 0.8.1 发布,Python可移植性工作
  • DragonFly BSD 5.6.0 发布,HAMMER2状态良好
  • Linux Kernel 5.2
  • CentOS 8.0 看起来还需要几周的时间
  • 百度网盘Linux版正式发布
  • PCIe 6.0宣布:带宽翻倍 狂飙至256GB/s
  • PHP 7.4 Alpha 发布,FFI扩展,预加载Opcache以获得更好的性能
  • Canonical将在未来的Ubuntu版本中放弃对32位架构的支持
  • Scala 2.13 发布,改进的编译器性能
  • 微软的GitHub收购了Pull Panda,并且使所有订阅完全免费
  • Windows Subsystem for Linux 2 (WSL 2)现在适用于Windows 10用
  • Debian 10 “Buster”的RISC
  • MariaDB宣布发布MariaDB Enterprise Server 10.4
  • DXVK 1.2.2 发布,带来微小的CPU开销优化
  • DragonFlyBSD 5.6 RC1 发布,VM优化,默认为HAMMER2
  • PrimeNG 8.0.0 发布,支持Angular 8,FocusTrap等
  • GIMP 2.10.12 发布,一些有用的改进
  • 清华大学Anaconda 镜像服务即将恢复
  • Debian GNU/Linux 10 “Buster” 操作系统将于2019年7月6日发布
  • 时时彩论坛
  • 五星体育斯诺克
  • 北单比分直播
  • 河北11选5走势图
  • 福建体彩36选7开奖结果
  • 九龙图库下载