Crypto malware para Linux compromete Root y desactiva antivirus

Iniciado por wolfbcn, 26 Noviembre 2018, 15:17 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El malware para Linux puede no estar tan extendido como las cepas que apuntan al ecosistema de Windows, pero existir, existe y se está volviendo igual de complejo y multifuncional.

El último ejemplo de esta tendencia es un nuevo troyano descubierto por el fabricante de antivirus ruso Dr.Web. Esta nueva variedad de malware no tiene un nombre distintivo salvo el genérico Linux.BtcMine.174  pero es bastante más complejo que la mayoría del malware para Linux, debido a la gran cantidad de funciones maliciosas que incluye.

Este crypto malware para Linux es es un script gigante de más de 1.000 líneas de código. Lo primero que hace es encontrar una carpeta en el disco en la que tenga permisos de escritura para poder copiarse y utilizarla para descargar otros módulos. Una vez introducido, utiliza uno de estos dos exploits de escalada de privilegios, CVE-2016-5195 (también conocido como Dirty COW) o el CVE-2013-2094, para obtener permisos de root y tener acceso completo al sistema operativo.

LEER MAS: https://www.muyseguridad.net/2018/11/26/crypto-malware-para-linux/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.