Microsoft Windows má tak velké tržní zastoupení, že se tvůrci počítačových virů logicky zaměřují především na něj. Z tohoto pohledu je MacOS nebo Linux mnohem bezpečnější, pro ně se zdaleka nedělá tolik malwaru. Nyní ale ruská společnost Dr.Web objevila velmi zákeřný malware Linux.BtcMine.174, který je cílen právě na systémy běžící na Linuxu. A při zhruba 1000 řádcích zdrojového kódu umí být tento malware hodně nepříjemný. Prvně si na disku najde složku, do které může dostat přístupová práva a mohl by se zde usídlit. Poté využije bezpečnostních děr CVE-2016-5195 a CVE-2013-2094, aby získal práva roota a přístup k celému systému.
Spustí se jako daemon a prohlédne celý systém, zda zde nenajde stopy softwaru pro těžbu kryptoměn, které vyřadí ze hry. Poté sám začne těžit kryptoměnu Monero. Otázkou je, zda se to při dnešních cenách kryptoměn ještě vyplatí. Zatímco na přelomu roku 2017 a 2018 se Monero pohybovalo často nad hranicí $400 (lezlo i přes $470), dnes je jeho cena jen $56 a za dnešek si pohoršilo o nemalých 13 % (ostatně většina velkých kryptoměn dnes spadla o cca 10-18 %).
Tím to ale zdaleka nekončí. Přidá malware Bill.Gates, který se dá využít k vyvolání DDoS útoků. Zároveň se podívá po případných antivirech pro Linux, které zneškodní. Dále se nakonfiguruje pro automatické spuštění a spustí se jako rootkit. To už získá schopnosti krást administrátorská hesla a hrát si se síťovými připojeními. Dokáže se tak dostat i ke všem potřebným datům pro zabezpečená SSH připojení, takže pokud se oběť úspěšně připojí přes SSH, malware je schopen toto sám zopakovat a pokusit se infikovat další servery. Vypadá to, že právě zde tkví rozšiřování malwaru.
