Einen neuen Linux-Trojaner hat jetzt aber der russische Sicherheitsanbieter Dr. Web entdeckt, der nicht Windows, sondern Linux ins Visier nimmt.
Diese Schadsoftware mit der Bezeichnung Linux.BtcMine.174 zeichnet sich durch hohe Komplexität und eine große Anzahlvon Funktionen aus, wie man sie sonst eigentlich nur bei Windows-Malware findet. Für die kriminellen Hintermänner soll dieMalware aber letztlich in erster Linie Cryptowährungen schürfen.
Bei dem Trojaner handelt es sich um ein Shell-Script mit über 1000 Zeilen Code. Außerdem ist es die erste Datei, die im Rahmen der Infektion auf einem Linux-System ausgeführt wird.
Zunächst sucht das Skript einen Ordner mit Schreibrechten, kopiert sich dort hin und lädt zu einem späteren Zeitpunkt dann weitere Module aus dem Internet nach.
Linux.BtcMine.174 nutzt zwei schon mehrere Jahre lang bekannte Sicherheitslücken aus, die beide die nicht autorisierte Ausweitung der Benutzerrechte gestatten.
Dazu gehört übrigens auch die Kernel-Schwachstelle mit der Kennung CVE-2016-5195 mit der Bezeichnung Dirty Cow, die in letzter Zeit auch für viele Angriffe auf Android und besonders auch auf Drupal-Websites benutzt wurde und die einen Root-Zugriff ermöglicht.