کشف ویروسِ کشندهٔ انتی‌ویروس‌ها

به گزارش اسپوتنیک، کارشناسان گفته اند که این ویروس دستگاه‌های تحت کنترول سیستم عملیاتی Linux را تهدید می‌کند. این ویروس که Linux.BtcMine.174 نامیده می‌شود، در آغاز سیستم را اسکن می‌کند و فولدرهایی را که در آن امکان اپلود ویروس‌های دیگر باشد، جستجو می‌کند. سپس این ویروس یکی از نسخه‌های Linux.BackDoor.Gates.9 را اپلود نموده که از طریق آن هکرها می‌توانند کنترول دستگاه‌های آلوده را به‌دست گرفته و دستورات لازم را انجام داده و حملات DDoS را انجام دهند.

پس از انستال‌شدن، این ویروس انتی‌ویروس‌های فعال در دستگاه را پیدا می‌کند، تمام فایل‌های آنها را حذف نموده و در نتیجه انتی‌ویروس‌ها را غیر فعال می‌سازد.

پس از این اقدامات، Linux.BtcMine.174 فعالیت‌اش را برای دریافت ارز رمزی مانرو (Monero) آغاز می‌کند. این ویروس هر دقیقه یک‌بار عملکرد پروگرام را بررسی می‌کند و در صورت نیاز، فایل‌های به‌روز رسانی را از سرور اصلی دانلود می‌کند.