金沙澳门官网网址-金沙国际唯一官网

 
设为金沙澳门官网网址  |  加入收藏
图文信息中心
 中心金沙澳门官网网址 | 中心概况 | 规章制度 | 网络服务 | 电教服务 | 下载专栏 | 返回金沙澳门官网网址 
  通知公告  
 
  站内搜索
 
站内搜索:
 
 
当前位置: 中心金沙澳门官网网址>>病毒预警>>正文
 
如何预防“恶意程序Linux.BackDoor.Gates.9”病毒
2018-12-21   审核人:

通过对互联网的监测,发现了一款旨在感染Linux设备的加密货币挖矿恶意程序Linux.BtcMine.174。该恶意程序在不经过设备所有者同意的情况下使用CPU或GPU资源来进行隐蔽的加密货币挖掘操作。值得注意的是,这款恶意程序不仅会感染处于受感染设备同一网络下的其他联网设备,而且还会删除正在运行的杀毒软件。

该恶意程序是一个包含超过1000行代码的大型shell脚本,由多个模块组成。在启动时,它首先会验证用于加载其他模块的C&C服务器是否可用,并在硬盘上搜索具有读写权限的文件夹,然后加载这些模块。之后,Linux.BtcMine.174会转移到名为diskmanagerd的文件夹中,并作为守护程序重新启动。这一过程涉及到使用实用程序nohup,如果nohup在系统中并不存在,Linux.BtcMine.174则会自动下载并安装包含nohup的coreutils软件包。

在安装完成之后,Linux.BtcMine.174将下载另一款恶意程序Linux.BackDoor.Gates.9,这个后门木马能够执行网络犯罪分子发出的命令,从而发起DDoS攻击。

针对该恶意程序所造成的危害,建议用户从正规官方网站下载应用程序,给系统安装补丁程序,关闭不必要的网络共享端口。同时,安装安全防护软件及防火墙,以防止受到该恶意程序的影响,造成严重的损失。


关闭窗口
 
中国图书馆网 | 中央电化教育馆 | 中国教育信息网 |  
 
 

版权所有 ?  金沙澳门官网网址  地址:合肥市芙蓉路632号/芜湖路387号(230601)  电话:0551-63818254(传真)  招生热线:0551-62860000   皖ICP备:11004322号-1

XML 地图 | Sitemap 地图