Compuesto por más de 1.000 líneas de código, Linux.BtcMine.174 es particularmente malicioso gracias a la cantidad de formas en que ataca a su equipo host. Como su nombre indica, la función principal del malware es extraer criptocurrency - en este caso Monero - pero antes de llegar a ese punto, se divierte un poco con su anfitrión Linux. Al inicio de la infección, encuentra una carpeta para la que tenga permisos de escritura, de modo que puede copiarse y descargar módulos adicionales.
Comentarios
Errónea, en Linux no hay virus y los que usan Linux son seres de luz que jamás programarían eso.
#2 comentario demasiado facilón para tu nivel. edita y mejóralo, que tú puedes
sin acritud, un admirador.
#2 Usuario de Windows?
#02
Errónea, en Linux no hay virus
Estás en lo cierto. Los virus se hacen para un SO. Linux no lo es.
#5 Correcto. Y GNU/Linux es un SO de los de verdad.
#2 Si usted considera un virus algo como "runme.exe" y que el usuario tenga que darle "doble click".
Quizás debería diferenciar entre virus y malware. Incluso entre el malware hay que diferenciar el que entra por vulnerabilidades sin intervención directa del usuario y el que hay que debe lanzarlo el usuario para funcionar.
El articulo original https://vms.drweb-av.es/virus/?i=17645163 habla de que el usuario debe lanzar el script con bash y luego si no es root, este tratara de conseguirlo con vulnerabilidades solo presentes en kernels 3.x no parcheados.
Puede funcionar en, por ejemplo, un RHEL 7 que lleve sin actualizar mas de 2 años.
#6 o en win me
#11 Y en Win10/Server actuales si usted no parchea.
https://redmondmag.com/articles/2018/08/28/zero-day-flaw-window-10.aspx
https://pentest.blog/windows-privilege-escalation-methods-for-pentesters/
https://www.exploit-db.com/exploits/45660
#2 eureka. El primer virus en linux.
#c-2" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3049300/order/2">#2 Mira, aquí tienes uno:
#! /bin/sh
sudo rm - Rf /
Pero no ha caido del cielo, es obra de alguien, cuyo trabajo es putear al maximo numero de personas
Linux es parte de GNU/Linux que es el sistema operativo al que nos referíamos, no?
Este es el año de Linux en los virus.
#0 Duplicada: Nuevo minador en Linux capaz de cambiar la contraseña del administrador
Nuevo minador en Linux capaz de cambiar la contras...
unaaldia.hispasec.comPero fanboys de linux también la tumbaron cuando salió a portada. No se puede manchar el nombre de linux.
#17 No les entiendo. Yo soy linuxero a tope y la he meneado. Los usuarios deben conocer esta variante de malware. Es importante que se sepa ya que este, entre otras cosas, busca los certificados ssh para replicarse a otras máquinas.
Lo de que no hay malware en linux es mentira. Para que exista malware hace falta gente que lo haga, así de simple. Y el objetivo es jugoso ya que la mayoría de servidores llevan linux corriendo por no hablar en los router, firewall, etc.
Ya me ha entrado la paranoia. Voy a preparar un snort en mi raspi y a revisar las reglas de iptables.
#20 Fui yo quién envió esta noticia por primera vez, salió a portada y la tumbaron. No creo que la tumbasen los fans de windows, ni los que pasan de todo. Tú debes ser una excepción.
#21 Debe ser porque conozco en profundidad tanto Windows como Linux.
Erronea. [Eng]
https://es.m.wikipedia.org/wiki/Sin%C3%A9cdoque
#07
Linux no es parte de GNU
Linux es un nombre propio, una marca comercial.
Núcleo no se utiliza como sinónimo de sistema operativo, es decir, no hay sinécdoque que valga.
Aprende a utilizar tu idioma
#7 Un troll cansino, no le des de comer.
#9
Ya claro, ahora lo llaman troll cansino
De mis 5497 comentarios, 464 contienen la marca comercial Linux. Menos de un 10%. Y GNU aparece en 394 comentarios.