+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новости

Эксперты в области безопасности обнаружили удаляющий антивирусы вирус

Эксперты в области безопасности обнаружили удаляющий антивирусы вирус

Эксперты в области безопасности компании «Доктор Веб» обнаружили троянец-майнер, который заражает устройства и удаляет работающие в системе антивирусы.

Заражению подвергаются устройства под управлением операционной системы Linux. Троянец под названием Linux.BtcMine.174 при запуске сканирует систему и ищет папки, куда он сможет загрузить остальные вредоносные модули с сервера. После их установки вирус скачивает одну из версий бэкдора Linux.BackDoor.Gates.9, который позволяет хакерам выполнять команды на зараженном устройстве и проводить DDoS-атаки.

Сразу после установки троянец ищет другие майнеры в системе и отключает их. Затем вредоносное ПО пытается найти антивирусные программы: если они активированы, вирус удаляет все их файлы и директории.

После выполнения этих действий Linux.BtcMine.174 запускает собственный майнер, созданный для добычи криптовалюты Monero. Вирус каждую минуту проверяет работоспособность вредоносной программы и при необходимости закачивает обновления с управляющего сервера.

 

Другие новости