俄罗斯安全机构Dr. Web称发现一款新型Linux恶意软件。
这款木马名为“Linux.Lady.1”,会做以为三件事:
1. 收集电脑信息,并发送到远程命令和控制服务器。
2. 下载并安装一款电子货币挖掘机设备。
3. 攻击网络中的其他电脑,在其安装自己的副本。
不过这款木马不是利用Linux的系统漏洞,而是利用那些未添加密码的Redis数据库进行连接,然后开始下载自身并做破坏活动。
它会收集被感染机器上CPU的数量、运行进程的数量等信息,来估算这台机器是否有能力进行电子货币挖掘。
更为严重的是它会在整个网络中搜索适当的服务器集群开展电子货币挖掘任务。
Dr. Web称自家的Linux杀毒软件能很快清理掉Linux.Lady.1。