Neuer Linux-Trojaner aufgetaucht

Effektive Linux-Viren und Trojaner sind bei Weitem nicht so verbreitet wie ähnliche Schadprogramme unter Windows. Allerdings tauchen auch unter Linux und insbesondere auf Android-Systemen solche Schadprogramme immer wieder auf.

So treibt aktuell ein Linux-Trojaner namens Linux.BtcMine.174  sein Unwesen. Er befällt in erster Linie Linux-Systeme und benutzt die so gekaperten Rechner dann um die Krypto-Währung Monero zu schürfen.

Der Code des Trojaners besteht aus einem mehr als 1000 Zeilen langen Shell-Skript, und schreibt sich nach dem Befall eines Systems in den Autostart-Mechanismus. Weiter versucht der Trojaner auf infizierten Systemen auch an höhere Rechte zu gelangen. Hierzu nutzt er verschiedene Sicherheitslücken wie die bekannte Dirty-Cow-Schwachstelle aus.

Im folgenden lädt der Trojaner dann aus dem Netz weitere Module herunter, die seine Funktionalität erweitern. Unter anderem installiert er auf dem System auf diese Weise die Linux.BackDoor.Gates.9-Backdoor, die einem Angreifer direkten Zugriff auf das System gibt. Der Angreifer kann hiermit beispielsweise Distributed-Denial-of-Service-Attacken durchführen. Zusätzlich installiert das Schadprogramm auch noch ein Rootkit.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben