Вредоносный майнер удаляет антивирусное ПО и совершает DDoS-атаки

49
5
Максим Виноградов

Сотрудники Dr.Web выявили очередную вредоносную программу Linux.BtcMine.174. Он удаляет антивирусное ПО и майнит Monero.

Linux.BtcMine.174 внедряет в компьютер вредоносные коды и даже деактивирует другие тайные программы для майнинга. Еще вирус производит инсталляцию троянского приложения Linux.BackDoor.Gates.9, которое и отвечает за проведение DDoS-атак.

Вирус-майнер Монеро
Обнаружен вирус, который майнит Монеро

Вирус проверяет каждые 60 секунд, работает ли майнинг, и если требуется, запускает его снова. Кроме того, постоянно работает система обновления, которая скачивает с сервера злоумышленников новые версии программы.

Напомним, неделю назад сотрудники McAfee обнаружили вирус WebCobra, добывающий цифровые валюты втайне от пользователей.