新型Linux腳本病毒現身，代碼冗長結構複雜

IT之家11月25日消息 日前，俄羅斯計算機安全公司Dr.Web公開了一個名為Linux.BtcMine.174的新型木馬，這一病毒相對於傳統的Linux病毒，代碼量巨大，同時功能也非常複雜。目前該公司已經將這一病毒的各個組件的SHA1文件哈希值上傳到GitHub。

該公司稱，這一病毒是一個包含1000多行代碼的Shell腳本文件，該腳本文件一旦被執行，它就會自動尋找磁碟上有寫入許可權的文件夾並下載其他模塊進行翻著。隨後它會利用Linux上的兩個漏洞對木馬程序的許可權進行提升，獲得root許可權後木馬程序會自動駐守本地。

該木馬會利用許可權將Linux系統內安裝的殺毒軟體關閉，隨後就利用硬體資源開始挖礦。除此之外，該木馬程序還會下載其他惡意軟體並通過此主機中此前連接過的SSH遠程伺服器進行傳播。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！