您当前所在位置:

首页
 > 警务资讯 > 警方提示 > 网络病毒监测

保护视力色:

2018年第16期网络病毒监测

来源:宁波公安网      发布时间:2018-09-04      点击数:

  安全运营商PaloAltoNetworks近日发现了一个恶意程序Xbash,它兼具勒索、挖矿、僵尸网络等功能,且同时锁定Linux和Windows平台。

  Xbash攻击不同的平台有不同的表现。它在攻击Linux平台时,主要表现为软件勒索和僵尸网络。通过寻找缺乏防护的服务,删除受害者的MySQL、PostgreSQL和MongoDB数据库,再勒索比特币。

  Xbash在Windows上的攻击表现为挖矿和自我散布。它利用存在于Hadoop、Redis和ActiveMQ上的安全漏洞进行自我散布,或是感染Windows操作系统。例如,当Xbash利用Redis漏洞时,它将首先确定Redis服务是否在Windows上运行。如果是,它将发送恶意JavaScript和VBScript来下载并执行挖掘程序。

  研究人员指出,虽然Xbash僵尸网络出现在今年5月,但它有四个不同的版本,这意味着作者正在积极开发该程序,其自我分配能力与WannaCry和NotPetya非常相似,都能造成了重大损失。向受害者勒索却无法恢复数据的行为与NotPetya完全相同,企业需引起注意。

  PaloAltoNetworks建议各企业加大密码强度,及时展开安全更新,针对Linux和Windows部署安全措施,避免访问网络上的未知主机,并记得备份和配置有效的恢复程序。

Produced By 大汉网络 大汉版通发布系统