Найти удалить вирус

Опубликованно 15.01.2019 22:35

Эксперты в области безопасности обнаружили троян-майнер, который заражает устройства и удалить сотрудников в системе антивирусного программного обеспечения. Об этом говорится в блоге компании "Доктор Веб".

Загрязнение открытых устройств, работающих под управлением операционной системы Linux. Вредоносная программа под названием Linux.BtcMine.174 при запуске сканирует систему и ищет папку, в которой он может загрузить другие вредоносные модули на сервере. После их установки, вирус загружает версию бэкдора для Linux.Бэкдор.Ворота.9, который позволяет злоумышленникам выполнять команды на зараженном устройстве и проводить DDoS-атаки.

Сразу после установки троянец ищет другие шахтеры в системе, и отключает их. Затем вредоносная программа пытается найти антивирусную программу: если они активированы, вирус удаляет все файлы и каталоги.

После выполнения этих шагов, Линукс.BtcMine.174 запускает собственный майнер, предназначенного для майнинга криптовалют Монер. Вирус каждую минуту проверяет наличие вредоносных программ и, при необходимости, загружает обновления с сервера управления.

Ранее стало известно, что мощный вирус WannaCry был самым распространенным вирусом-вымогателем. По данным "Лаборатории Касперского", доля атак на клиентов компании составляют 29% от общего числа.window._settings.components.eagleplayer = window._settings.components.eagleplayer || {}; window._settings.components.eagleplayer.enabled = true; window._settings.components.eagleplayer.templates = {"multiplayer":["9116","10737","10738","10739","10740"],"scroll":["10409","10410","10737","10738","10814"]}; window._settings.components.eagleplayer.relatedVideosHeight = 185;

Категория: Интернет