丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號安全和更好的產(chǎn)品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預覽,將在時失效
政企安全 正文
發(fā)私信給靈火K
發(fā)送

0

勒索、挖礦同時下手,這個Satan變種病毒有點“?!?

本文作者: 靈火K 2019-03-03 16:10
導語:針對Windows、Linux雙平臺

雷鋒網(wǎng)3月3日消息,騰訊御見威脅情報中心發(fā)現(xiàn)Satan病毒最新變種,該變種病毒針對Windows系統(tǒng)和Linux系統(tǒng)進行無差別攻擊,然后在中招電腦中植入勒索病毒勒索比特幣、同時植入挖礦木馬挖礦門羅幣。

勒索、挖礦同時下手,這個Satan變種病毒有點“?!?  src=

研究人員稱:“病毒入侵系統(tǒng)后,同時植入勒索病毒和挖礦病毒的情況十分罕見,甚至令人舉得匪夷所思。這是因為挖礦病毒需要較長時間潛伏,生存時間越長,收益越大;而勒索病毒一旦加密用戶數(shù)據(jù),便會很快被用戶注意到。用戶一旦發(fā)現(xiàn)系統(tǒng)中了勒索病毒,往往會檢查系統(tǒng)進行病毒查殺,或者將系統(tǒng)從網(wǎng)絡斷開,挖礦病毒便會難以藏身。

那么,這個Satan病毒最新變種是如何做到“雙重攻擊”的呢?經(jīng)研究后發(fā)現(xiàn),一方面,該病毒會在中招的Windows電腦中植入攻擊模塊conn.exe,該模塊通過使用永恒之藍漏洞對局域網(wǎng)Windows電腦進行攻擊;另一方面,病毒會通過利用JBoss、Tomcat、Weblogic、Apache Struts2多個組件漏洞以及Tomcat弱口令爆破對Windows、Liunx服務器進行攻擊;并在中招的Linux機器上植入攻擊模塊conn32/conn64,通過上述方式針對Linux系統(tǒng)利用SSH弱口令進行爆破攻擊。

勒索、挖礦同時下手,這個Satan變種病毒有點“牛”

至此,最新的Satan變種木馬的攻擊方式會導致相應的勒索、挖礦木馬同時在Windows系統(tǒng)、Linux系統(tǒng)中進行蠕蟲式傳播。簡單總結(jié)其攻擊過程,就是母體fast.exe在攻擊成功后首先被植入,作為downloader運行后下載勒索模塊cpt.exe,挖礦模塊srv.exe以及攻擊模塊conn.exe。


安全建議

1.服務器暫時關閉不必要的端口(如135、139、445),方法可參考:https://guanjia.qq.com/web_clinic/s8/585.html

2.下載并更新Windows系統(tǒng)補丁,及時修復永恒之藍系列漏洞

XP、Windows Server 2003、win8等系統(tǒng)訪問:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Win7、win8.1、Windows Server 2008、Windows 10, Windows Server 2016等系統(tǒng)訪問: https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

3.定期對服務器進行加固,盡早修復服務器相關組件安全漏洞,安裝服務器端的安全軟件

4.服務器Tomcat后臺登錄、SSH登錄使用高強度密碼,切勿使用弱口令,防止黑客暴力破解

5. 使用安全軟件攔截可能的病毒攻擊

參考來源:騰訊御見威脅情報中心

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。

分享:
相關文章

資深編輯

我就是我,是顏色不一樣的焰火~
當月熱門文章
最新文章
請?zhí)顚懮暾埲速Y料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經(jīng)綁定,現(xiàn)在您可以設置密碼以方便用郵箱登錄
立即設置 以后再說