Linux.BtcMine.174 ist der Name eines neuen Virus, der hauptsächlich darauf abzielt, die Monero-Kryptowährung zu gewinnen. Darüber hinaus versucht die Malware, die über 1000 Zeilen Code enthält, sich so einzunisten, dass sie laufende Dienste herunterfahren, Dateien verstecken und möglicherweise Passwörter stehlen kann, wie Sicherheitsforscher von "Dr. Web"
berichten.
Zu den vielen Schritten, die die Malware unternimmt, um sich in einem System zu verwurzeln, gehört auch, sich in einen Ordner zu bewegen, in dem sie Schreibrechte hat, Root-Zugriff erhält und ihre eigenen Rechte mit Hilfe bekannter Exploits ausweitet. Die Malware fügt sich auch selbst in die Autorun-Liste ein und installiert ein Rootkit.
Um noch mehr Macht über das System zu erlangen, versucht die Malware ausserdem, jede andere Software zu stoppen, die Kryptowährungen abbaut, Dienste zu stoppen und Dateien zu löschen. Das Rootkit erlaubt es Linux.BtcMine.174 sogar, benutzerdefinierte Passwörter im su-Befehl zu stehlen.
Darüber hinaus versucht der Virus, nach anderen infizierbaren Systemen zu suchen, indem er alle Server betrachtet, mit denen sich das System über SSH verbunden hat, und sich dann selbst mit ihnen zu verbinden. Die Entdeckung ist relativ neu und es scheint bisher keine Abhilfe zu geben. Alle Details über Linux.BtcMine.174 finden sich in der
"Dr. Web"-Datenbank.
(swe)