腾讯御见威胁情报中心发现新Satan勒索病毒变种 - 万象系统之家

万象系统之家 - 系统光盘下载网站!

当前位置:万象系统之家 > IT快讯 > 详细页面

腾讯御见威胁情报中心发现新Satan勒索病毒变种

编辑:jiayuan 2019-03-04 09:23:53 来源于:快科技

  3月4日消息 据相关媒体报道,腾讯御见威胁情报中心日前发现了一种Satan勒索病毒的最新变种。值得一提的是,该变种病毒不仅可以对Windows系统和Linux系统进行无差别攻击,还可以在中招电脑中植入勒索病毒勒索比特币,并植入挖矿木马挖门罗币!下面让我们来了解一下。

腾讯御见威胁情报中心发现新Satan勒索病毒变种

  研究人员称:“病毒入侵系统后,同时植入勒索病毒和挖矿病毒的情况十分罕见,甚至令人举得匪夷所思。这是因为挖矿病毒需要较长时间潜伏,生存时间越长,收益越大;而勒索病毒一旦加密用户数据,便会很快被用户注意到。用户一旦发现系统中了勒索病毒,往往会检查系统进行病毒查杀,或者将系统从网络断开,挖矿病毒便会难以藏身。”

  那么,这个Satan病毒最新变种是如何做到“双重攻击”的呢?

  经研究后发现,一方面,该病毒会在中招的Windows电脑中植入攻击模块conn.exe,该模块通过使用永恒之蓝漏洞对局域网Windows电脑进行攻击;

  另一方面,病毒会通过利用JBoss、Tomcat、Weblogic、Apache Struts2多个组件漏洞以及Tomcat弱口令爆破对Windows、Liunx服务器进行攻击,并在中招的Linux机器上植入攻击模块conn32/conn64,通过上述方式针对Linux系统利用SSH弱口令进行爆破攻击。

腾讯御见威胁情报中心发现新Satan勒索病毒变种

  至此,最新的Satan变种木马的攻击方式会导致相应的勒索、挖矿木马同时在Windows系统、Linux系统中进行蠕虫式传播!也就是说,母体fast.exe在攻击成功后首先被植入,随后作为downloader运行后下载勒索模块cpt.exe,挖矿模块srv.exe以及攻击模块conn.exe。

  安全建议:

  1、服务器暂时关闭不必要的端口(如135、139、445),方法可参考:https://guanjia.qq.com/web_clinic/s8/585.html

  2、下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞

  XP、Windows Server 2003、win8等系统访问:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

  Win7、win8.1、Windows Server 2008、Windows 10, Windows Server 2016等系统访问: https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

  3、定期对服务器进行加固,尽早修复服务器相关组件安全漏洞,安装服务器端的安全软件

  4、服务器Tomcat后台登录、SSH登录使用高强度密码,切勿使用弱口令,防止黑客暴力破解

  5、使用安全软件拦截可能的病毒攻击

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表万象系统之家立场

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版系统!

如侵犯到您的权益,请及时通知我们,我们会及时处理,对系统之家有任何投诉或建议,请与管理员联系. QQ:346231061

Copyright2024 万象系统之家(www.maxdo.tech) 版权所有 沪ICP备2021023961号-5