Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Sistemə quraşdırılmış antivirusu silən virus aşkar edilib


Təhlükəsizlik sahəsində ekspertlər qurğuları yoluxduran və sistemdə işləyən antivirusu silən troyan mayner aşkar ediblər. Bu haqda "Doktor Veb" şirkətinin bloqunda deyilir.
 
“ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, “Linux” əməliyyat sisteminin idarəetməsi altında işləyən qurğular yeni təhlükə ilə üzləşiblər. “Linux.BtcMine.174” adlı troyan işə salınan kimi, sistemi skan edir və serverdən digər zərərli modulları yükləyə biləcək qovluqları axtarır. Virus onların quraşdırılmasından sonra hakerlərə yoluxdurulmuş qurğuda əmrləri yerinə yetirməyə və “DDoS” hücumlar etməyə imkan verən “Linux.BackDoor.Gates.9” bekdorunun versiyalarından birini yükləyir.
 
Quraşdırmadan dərhal sonra troyan sistemdə başqa maynerləri axtarır və onları deaktiv edir. Bundan sonra zərərli proqram təminatı antivirus proqramlarını tapmağa çalışır: əgər antivirus aktivdirsə, virus onun bütün fayl və direktoriyalarını silir.
 
“Linux.BtcMine.174” bekdoru yuxarıda sadalanan əməliyyatların icrasından sonra “Monero” kriptovalyutasının əldə edilməsi üçün yaradılmış öz maynerini işə salır.
 
Emil Hüseynov






22/11/18    Çap et