หน้าแรก Security Malware โทรจันตัวใหม่ Linux.BtcMine.174 บนลีนุกซ์ เป็นมารร้ายทำลายเครื่อง

โทรจันตัวใหม่ Linux.BtcMine.174 บนลีนุกซ์ เป็นมารร้ายทำลายเครื่อง

705
แบ่งปัน

แม้มัลแวร์บนลีนุกซ์จะหายากกว่าบนวินโดวส์หลายเท่า แต่ปัจจุบันก็มีมัลแวร์ที่พัฒนาขึ้นให้ทำงานซับซ้อน และสร้างความเสียหายบนลีนุกซ์ได้มากกว่าในอดีตหลายเท่าด้วยเช่นกัน โดยเฉพาะโทรจันสายพันธุ์ใหม่ที่บริษัทพัฒนาแอนตี้ไวรัสสัญชาติรัสเซีย Dr.Web ตรวจพบในชื่อ Linux.BtcMine.174

โทรจันสุดแสบตัวนี้อยู่ในรูปของสคริปต์บนเชลล์ที่มีความยาวมากกว่าพันบรรทัดที่จะรันบนเครื่องลีนุกซ์ที่ติดเชื้อเพื่อค้นหาโฟลเดอร์หรือไดรฟ์ที่เปิดอนุญาตให้เขียนข้อมูลได้ เพื่อทำการคัดลอกตัวเองพร้อมกับดาวน์โหลดโมดูลอื่นๆ จากอินเทอร์เน็ต

หลังจากติดตั้งตัวเองเสร็จ ก็จะใช้ช่องโหว่บนลีนุกซ์ในการเข้าถึงสิทธิ์ระดับรูท และควบคุมโอเอสได้อย่างสมบูรณ์ พร้อมตั้งค่าตัวเองให้ทำงานเป็น Daemon ผ่านยูทิลิตี้ Nohup(ถ้าหาไม่เจอก็สามารถโหลดใหม่ได้ด้วยตัวเอง) จากนั้นจึงแผลงฤทธิ์ตั้งแต่แอบขุดเหมืองเงิน Monero, ดาวน์โหลดมัลแวร์ตัวอื่นอย่างเช่นตระกูล DDoS และประตูหลังทั้งหลาย

ซ้ำร้ายยังมองหาโปรเซสที่น่าจะเป็นของโปรแกรมแอนติไวรัสแล้วกำจัดออกเกลี้ยงระบบ พร้อมกับเพิ่มคุณสมบัติออโต้รันในไฟล์ตั้งค่าระบบอย่าง /etc/rc.local, /etc/rc.d/…, และ /etc/cron.hourlyยังไม่รวมการโหลดรูทคิทมาขโมยรหัสผ่านซูเปอร์ยูเซอร์บนเครื่องปัจจุบัน และข้อมูลบนเซิร์ฟเวอร์อื่นที่เชื่อมต่อผ่าน SSH รวมทั้งแพร่เชื้อไปในตัวด้วย

ที่มา : Zdnet

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here