Обнаружен Linux-троян, добывающий криптовалют

[polovec]

Обнаружен Linux-троян, добывающий криптовалюты
12.08.2016
Исследователи компании «Доктор Веб» заявили об обнаружении Linux-трояна, который майнит криптовалюты на заражённых машинах.
Вирус, получивший название Linux.Lady.1. и написанный на языке Go, разработанном корпорацией Google, заражает серверы с журналируемым хранилищем данных Redis (remote dictionary server) и самостоятельно распространяется с одной машины на другую. В своей архитектуре вирус использует библиотеки, опубликованные на популярном сервисе хранения и совместной разработки приложений GitHub. Подробности

[igorokkk]

Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников.

Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая.

[Spacewalker]

Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников.

Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая.

Ну быть может и не должен жаром полыхать, достаточно пары процентов ресурсов, а остальное уже по закону больших чисел. Не первый раз производители антивирусов занимаются подобными страшилками, ибо их задача любыми способами подвигнуть компании и население пользоваться их нетленными продуктами.

[FAN]

ну дык а чего ожидать от гулага то
они все могут, ресурс позволяет...
вот они во всей красе...
а завтра все мобилки будут майнить...

[pashh]

Вирусы становятся полностью самостоятельными - сами определяют IP-адрес, сами ищут компы которые можно заразить. Такими темпами они скоро будут майнить не для злоумышленников, а начнут работать сами на себя.

[bokr57]

а легенда о том, что для линукса не пишут вирусы и трояны уже давно превратилась в легенду в прямом смысле. хотя  тенденция встраивать майнеры в приложения не нова.

[igorokkk]

Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников.

Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая.

Ну быть может и не должен жаром полыхать, достаточно пары процентов ресурсов, а остальное уже по закону больших чисел.

пару процентов- это они должды в будущей жизни заработать.

[bumbarash]

Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников.

Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая.

Ну быть может и не должен жаром полыхать, достаточно пары процентов ресурсов, а остальное уже по закону больших чисел.

Можно и хитрее было сделать, например отследить активность пользователя и когда его нет(например отходит от компа) то грузить видяху по полной,
а когда пользователь на месте то грузить чуть-чуть, хотя в новости сказано что заражают серваки, ну тогда можно всегда брать 50% свободных ресурсов.

[Spacewalker]

Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников.

Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая.

Ну быть может и не должен жаром полыхать, достаточно пары процентов ресурсов, а остальное уже по закону больших чисел.

Можно и хитрее было сделать, например отследить активность пользователя и когда его нет(например отходит от компа) то грузить видяху по полной,
а когда пользователь на месте то грузить чуть-чуть, хотя в новости сказано что заражают серваки, ну тогда можно всегда брать 50% свободных ресурсов.

В принципе, конечно способов великое множество и изворотливый человеческий ум постоянно придумывает новые способы не всегда праведного заработка. Хотя явно налицо тенденция, когда эпидемии устраивают не принципиально новые вирусы, а лишь модификация старых, ибо с кибербезопасностью не везде айс.

[Deres]

ну дык а чего ожидать от гулага то
они все могут, ресурс позволяет...
вот они во всей красе...
а завтра все мобилки будут майнить...

При чем тут гугл лол? это просто их ЯП который они написали с таким же успехом вирус мог быть написаный на любом другом ЯП да и

[Yaremi]

заражает серверы с журналируемым хранилищем данных Redis (remote dictionary server)

Причём тут линукс Хотя троллям виндусятникам как повод для того чтоб испражнять свою убогость и зависть супер защите и силе Линукса прокатит.

[Deres]

заражает серверы с журналируемым хранилищем данных Redis (remote dictionary server)

Причём тут линукс Хотя троллям виндусятникам как повод для того чтоб испражнять свою убогость и зависть супер защите и силе Линукса прокатит.

Меня больше интересует почему в полной теме сразу же на пол сайта скрин виндузятки где же линукс и вирус?
Почему скрин то другой

[ixus]

С сервера по пятерке $ в сутки - умному хакеру хорошая прибавка.  Может меньше, не знаю какой доход сейчас от майнинга  XMR.
http://www.securityweek.com/go-based-linux-trojan-used-cryptocurrency-mining

[svetoch]

самый страшный троян сидит перед компьютером (и тут пофигу вин там или лин)

[bumbarash]

заражает серверы с журналируемым хранилищем данных Redis (remote dictionary server)

Причём тут линукс Хотя троллям виндусятникам как повод для того чтоб испражнять свою убогость и зависть супер защите и силе Линукса прокатит.

Меня больше интересует почему в полной теме сразу же на пол сайта скрин виндузятки где же линукс и вирус?
Почему скрин то другой

Вообщем "морду" в любой ОС можно переделать до неузнаваимости, почему там именно мастдай?
если судить по тому как пишут пути к файлам, то там используют "/" в то время как в мастдае используется "\",
но с другой стороны пути начинаются "c:/" - вобщем не совсем понятно. (но пожалуй на мастдай больше похоже)

[svetoch]

ну первая строчка /tmp... как бы за линукс

[webmir]

Ну и много такой вирус намайнит. ?
Я просто смысл не могу понять.

[akim]

Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников.

Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая.

Ну быть может и не должен жаром полыхать, достаточно пары процентов ресурсов, а остальное уже по закону больших чисел.

Можно и хитрее было сделать, например отследить активность пользователя и когда его нет(например отходит от компа) то грузить видяху по полной,
а когда пользователь на месте то грузить чуть-чуть, хотя в новости сказано что заражают серваки, ну тогда можно всегда брать 50% свободных ресурсов.

Так на серваках в осноном видюх и нет. Что они там  процессор гоняют? И много ли можно с него выжать даже если с несколькими ядрами?

[webmir]

Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников.

Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая.

Ну быть может и не должен жаром полыхать, достаточно пары процентов ресурсов, а остальное уже по закону больших чисел.

Можно и хитрее было сделать, например отследить активность пользователя и когда его нет(например отходит от компа) то грузить видяху по полной,
а когда пользователь на месте то грузить чуть-чуть, хотя в новости сказано что заражают серваки, ну тогда можно всегда брать 50% свободных ресурсов.

Так на серваках в осноном видюх и нет. Что они там  процессор гоняют? И много ли можно с него выжать даже если с несколькими ядрами?

Вот тоже не могу понять, сколько там такой вирус намайнить может.

[bumbarash]

Так на серваках в осноном видюх и нет. Что они там  процессор гоняют? И много ли можно с него выжать даже если с несколькими ядрами?

Согласен что смысла мало, но ведь создателю такого вируса на пиво хватит и потом может он делал это сцелью потешить свое самолюбие и узнать сколько времени уйдет на то чтобы антивирусникам просечь его и когда будет убит последний экземпляр и уже имея эти данные думать о том есть ли смысл делать что-то более "стоящее".