Специалисты портала «Доктор Веб» предупредили пользователей о появлении новой вредоносной программы

Она способна инфицировать устройства под управлением операционных систем на ядре Linux. Зловред-майнер получил название Linux.BtcMine.174. Он представляет собой большой сценарий, написанный на языке командной оболочки sh и содержащий более 1000 строк кода.

В процессе работы вредоносная программа использует несколько различных компонентов. В частности, в случае успешного проникновения в систему жертвы загружается одна из версий трояна Linux.BackDoor.Gates.9. Бэкдоры этого семейства позволяют выполнять поступающие от злоумышленников команды и проводить DDoS-атаки.

Кроме того, зловред может использовать набор эксплойтов для повышения уровня своих привилегий. Наконец, подгружается руткит-модуль, который способен выполнять такие функции, как кража вводимых пользователем паролей команды su, сокрытие файлов в файловой системе, сетевых соединений и запускаемых процессов.

Linux.BtcMine.174 способен завершать процессы антивирусов, а также с помощью пакетных менеджеров удалять файлы и директории соответствующих защитных продуктов.

Популярные статьи сейчас

Экс-муж Ани Лорак после примирения показал семейную идиллию, возится с дочерью и новым малышом: "Это моя..."

Балан с новой прической появился на публике с маленькой девочкой: "Будет прекрасным отцом"

51-летняя Лопес выставила напоказ мощные бедра в платье с нереальными разрезами: "Сила, которой обладает..."

Сбежавшая в Россию звезда "Дизель шоу" Писаренко показал своего нового пернатого друга: "Кто на кого больше похож"

Влад Яма экстренно обратился к украинцам из-за состояния легендарного Чапкиса: "Давайте все вместе..."

Показать еще

Наконец, вредоносная программа осуществляет скрытую добычу криптовалюты Monero (XMR), что приводит к излишнему расходованию аппаратных ресурсов компьютера и увеличению счетов за электроэнергию.