Topic: Обнаружен Linux-троян, добывающий криптовалют (Read 1566 times)
У моего коллеги на ноуте стоит линукс и постоянно загружен проц без запущенных приложений.Может это как раз и эта херня влезла
А зачем серверу видяха вообще. Там же все в текстовом режиме выводиться.
ну вообщето у севраков разные задачи... некоторые как раз для обработки видево онлайн используются...
все же смотрят лимпийские игры и постоянно выскакивающая инфа кто куда промал, кто где недолетел, кто во што не добежал... дык вот эта вся ренотень делается онлайн...
а севраки для хустинга или вдпс - это чисто консоль... и вообще консоль - это золото... а гуй - лишний тунинг
А зачем серверу видяха вообще. Там же все в текстовом режиме выводиться.
Ну вроде бы серваки на видеокартах достаточно модное явление сейчас, тем более если учитывать так называемые гибридные вычисления, которые аэмдешники хотят на рынке персональных компьютеров продвинуть.
По правде говоря не слышал про серваки на видяхах, думаю асики более целесообразно использовать.А потом писать вирус который с очень малой вероятностью найдет дорогу к серваку на видяхах нерационально т.к. слишком мала вероятность что ему удастся заразить цель.
Так на серваках в осноном видюх и нет. Что они там процессор гоняют? И много ли можно с него выжать даже если с несколькими ядрами?
Согласен что смысла мало, но ведь создателю такого вируса на пиво хватит и потом может он делал это сцелью потешить свое самолюбие и узнать сколько времени уйдет на то чтобы антивирусникам просечь его и когда будет убит последний экземпляр и уже имея эти данные думать о том есть ли смысл делать что-то более "стоящее".Так на серваках в осноном видюх и нет. Что они там процессор гоняют? И много ли можно с него выжать даже если с несколькими ядрами?
Согласен что смысла мало, но ведь создателю такого вируса на пиво хватит и потом может он делал это сцелью потешить свое самолюбие и узнать сколько времени уйдет на то чтобы антивирусникам просечь его и когда будет убит последний экземпляр и уже имея эти данные думать о том есть ли смысл делать что-то более "стоящее".Ну тогда лучше шифровщик сделать. Толку больше будет от него.
ну дык а чего ожидать от гулага то
они все могут, ресурс позволяет...
вот они во всей красе...
а завтра все мобилки будут майнить...
При чем тут гугл лол? это просто их ЯП который они написали с таким же успехом вирус мог быть написаный на любом другом ЯП да и они все могут, ресурс позволяет...
вот они во всей красе...
а завтра все мобилки будут майнить...
при всем при том...
гулах разработал инструмент
гулах предоставил инструмент
гулах находит все серваки
галах ломает все севраки
все гулах...
это как самая кричащая про пособничество тирразизьма срана сама является самым главным пособником тирразизьма....
патаму как все оружие во всем мире продается за что
к гадалке не ходи - онли факсы 
т.е. валюта тирразизтав - мериканьськи факсы и как следствие - все знают кто главный пасобнек тирразизьтав
Так на серваках в осноном видюх и нет. Что они там процессор гоняют? И много ли можно с него выжать даже если с несколькими ядрами?
Согласен что смысла мало, но ведь создателю такого вируса на пиво хватит и потом может он делал это сцелью потешить свое самолюбие и узнать сколько времени уйдет на то чтобы антивирусникам просечь его и когда будет убит последний экземпляр и уже имея эти данные думать о том есть ли смысл делать что-то более "стоящее".Ну тогда лучше шифровщик сделать. Толку больше будет от него.
Вирус майнит Монеро(значит сможешь и ты 
). Насколько я успел понять для его алгоритма CryptoNote хэшрейт на процессоре и на видеокарте отличается на небольшие разы. Прибыль от майнинга порядка нескольких долларов в день, рентабельность по электроэнергии порядка нескольких десятков процентов.
). Насколько я успел понять для его алгоритма CryptoNote хэшрейт на процессоре и на видеокарте отличается на небольшие разы. Прибыль от майнинга порядка нескольких долларов в день, рентабельность по электроэнергии порядка нескольких десятков процентов. Так на серваках в осноном видюх и нет. Что они там процессор гоняют? И много ли можно с него выжать даже если с несколькими ядрами?
Согласен что смысла мало, но ведь создателю такого вируса на пиво хватит и потом может он делал это сцелью потешить свое самолюбие и узнать сколько времени уйдет на то чтобы антивирусникам просечь его и когда будет убит последний экземпляр и уже имея эти данные думать о том есть ли смысл делать что-то более "стоящее". Quote
Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников.
Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая.а когда пользователь на месте то грузить чуть-чуть, хотя в новости сказано что заражают серваки, ну тогда можно всегда брать 50% свободных ресурсов.
Так на серваках в осноном видюх и нет. Что они там процессор гоняют? И много ли можно с него выжать даже если с несколькими ядрами?
Вот тоже не могу понять, сколько там такой вирус намайнить может.
Quote
Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников.
Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая.а когда пользователь на месте то грузить чуть-чуть, хотя в новости сказано что заражают серваки, ну тогда можно всегда брать 50% свободных ресурсов.
Так на серваках в осноном видюх и нет. Что они там процессор гоняют? И много ли можно с него выжать даже если с несколькими ядрами?
Ну и много такой вирус намайнит. ?
Я просто смысл не могу понять.
Я просто смысл не могу понять.
ну первая строчка /tmp... как бы за линукс
Quote
заражает серверы с журналируемым хранилищем данных Redis (remote dictionary server)
Причём тут линукс
Хотя троллям виндусятникам как повод для того чтоб испражнять свою убогость и зависть супер защите и силе Линукса прокатит. Почему скрин то другой
если судить по тому как пишут пути к файлам, то там используют "/" в то время как в мастдае используется "\",
но с другой стороны пути начинаются "c:/" - вобщем не совсем понятно. (но пожалуй на мастдай больше похоже)
самый страшный троян сидит перед компьютером (и тут пофигу вин там или лин)
С сервера по пятерке $ в сутки - умному хакеру хорошая прибавка. Может меньше, не знаю какой доход сейчас от майнинга XMR.
http://www.securityweek.com/go-based-linux-trojan-used-cryptocurrency-mining
Может меньше, не знаю какой доход сейчас от майнинга XMR. http://www.securityweek.com/go-based-linux-trojan-used-cryptocurrency-mining
Quote
заражает серверы с журналируемым хранилищем данных Redis (remote dictionary server)
Причём тут линукс
Хотя троллям виндусятникам как повод для того чтоб испражнять свою убогость и зависть супер защите и силе Линукса прокатит. Почему скрин то другой
Quote
заражает серверы с журналируемым хранилищем данных Redis (remote dictionary server)
Причём тут линукс
Хотя троллям виндусятникам как повод для того чтоб испражнять свою убогость и зависть супер защите и силе Линукса прокатит. ну дык а чего ожидать от гулага то
они все могут, ресурс позволяет...
вот они во всей красе...
а завтра все мобилки будут майнить...
При чем тут гугл лол? это просто их ЯП который они написали с таким же успехом вирус мог быть написаный на любом другом ЯП да и они все могут, ресурс позволяет...
вот они во всей красе...
а завтра все мобилки будут майнить...
Jump to: