Dělat vir jen proti několika uživatelům se prostě hackerům nevyplácí. To je totéž, jako mít beztrestně možnost zaútočit na banku. Nikdo by si nevybral tu menší s pár zlatými cihlami, ale vždy si každý zvolí tu větší. A protože WIN neustále nad Linuxem v počtech uživatelů jednoznačně vede, vyplácí se „škodíkům“ útočit raději tam. Ale pozor. I do Linuxu se mohou dát viry. Důvody jsou různé. A nyní právě jeden nový útočí.
Dle nejmenovaného ruského serveru se vir jmenuje Linux.BtcMine.174. Ne že by vám vymazal data nebo zničil stroj, to ne. Ale dokáže jiné věci.
Totiž krom toho, že vám dovede ukrást hesla, umí prý těžit kryptoměnu bez vašeho vědomí. Ruský server neuvedl kterou, ale z jiného serveru jsem vyčetl, že půjde pravděpodobně o Monero.
Do vašeho počítače se dostává poměrně složitě na vysvětlení. Jen jeho shellový skript má přes tisíc řádků. Pak se snaží schovat, následně hledá utilitu „mohup“ atd. Provádí další spousty operací a pokud se mu nedaří, tak se alespoň spustí na pozadí a vyvádí si tam své kousky. Dokonce umí i stáhnout navazující malware.
Některé servery tvrdí, že umí zablokovat služby, a dokonce najít podobně nakažené počítače a s nimi se pak „skamarádit“. Pozor by měli dávat hlavně správci, kteří se přihlašují pomocí SSH z nějaké skupiny. Pokud mají i zde stroje stejná hesla je zle. Takže tito správci by se měli přihlašovat pomocí klíčů.
Někteří účastníci v diskuzích tvrdí, že je to zbytečná panika, že tento virus neumí vůbec nic a je to jen a jen mlácení prázdné slámy. Toto je hodně těžké posoudit, pokud vir nenapadne přímo váš PC. Z diskuzí jsem vydedukoval, že se to nikomu z diskutujících nestalo. Tak že by opravdu planý poplach? Ne. Určitě ne, protože ruský web se právě na toto specializuje, a i jiné zahraniční weby existenci a „umění“ tohoto viru jen potvrzují. Tak Linuxáci, pozor!