新发现的Linux恶意软件：加密货币挖矿与DDoS攻击

关键要点

• 韩国网络安全公司AhnLab Security Emergency Response Center发现新型Linux恶意软件。
• 该恶意软件通过shell脚本编译器下载器在侵入的系统上部署加密货币挖矿程序。
• 成功入侵后，会执行shc下载器恶意软件，获取XMRig加密货币挖矿软件和一个基于Perl的DDoS IRC Bot。
• 恶意软件支持TCP洪水、UDP洪水、HTTP洪水等多种DDoS攻击，同时具备命令执行、反向 shell、端口扫描和日志删除等功能。
• 研究人员认为，攻击者主要瞄准管理不善的Linux SSH服务器，尤其是在韩国。

根据的报道，AhnLab恶意软件研究团队发现了一种新型Linux恶意软件。这种恶意软件利用shell脚本编译器下载器在目标系统上部署加密货币矿工。入侵成功后，shc下载器恶意软件会被执行，从而下载XMRig加密货币挖矿软件，以及一个基于Perl的DDoSIRC Bot。

“通过对管理不善的Linux
SSH服务器进行字典攻击，成功身份验证后，会在目标系统上安装多种恶意软件。该Bot不仅支持TCP洪水、UDP洪水和HTTP洪水等DDoS攻击，还具备命令执行、反向
shell、端口扫描和日志删除等多种功能。” 研究人员指出。

根据shc下载器的所有相关文件均来自韩国，攻击者很可能主要针对该国安全性差的LinuxSSH服务器。这一发现引起了广泛关注，因为它不仅影响了特定地区的网络安全，也提示用户提高对类似攻击的警惕。有关此恶意软件的更多详细信息，可以参考。