Gazette • articles à enrichir
Que pensez-vous de Vikidia ? Venez mettre un message sur le livre d'or !
Kinsing
 |
Une maintenance de cette page a été demandée. (16 mai 2023 à 05:05 (CEST)) Les actions suivantes sont à faire :
|
Kinsing (ou kdevtmpfsi, à ne pas confondre avec kdevtmpfs qui est un vrai processus et pas un malware) est un malware écrit en Go qui mine de la crypto-monnaie sur les machines Linux qu'il a infecté. Il utilise environ 600% du CPU.
Pour se propager, il utilise le port 9000 si il est ouvert ou peut aussi utiliser l'API de Docker pour se propager dans la machine. Il peut aussi viser Kubernetes, Redis ou autres.
Désinfection[modifier | modifier le wikicode]
Il est difficile d'enlever ce malware une fois qu'il est sur la machine, a un moment le malware reviendra avec le même nom de processus mais finissant par des chiffres et lettres aléatoires
Actuellement, il n'est pas clair de comment nous pouvons enlever le malware, donc la seule solution est malheureusement de devoir tout réinstaller (le système d'exploitation, les programmes, etc...).
Voir aussi[modifier | modifier le wikicode]
|
