文档章节

新蠕虫出现:以Linux和Windows为目标

l
 linux-tao
发布于 09/26 09:09
字数 693
阅读 8
收藏 0

正如Unit 42研究团队所详述的那样,名为Xbash的新恶意软件系列与Iron Group有关,Iron Group是一个以前知道可以执行勒索软件攻击的威胁行为者,显然已经转向更复杂的攻击媒介。

据观察,Xbash使用可利用的漏洞和弱密码强制组合在服务器之间传播,与其他勒索软件不同,默认情况下启用了数据销毁功能,没有恢复功能,几乎不可能进行文件恢复。

新蠕虫出现:以Linux和Windows为目标新蠕虫出现:以Linux和Windows为目标

此外,Xbash的僵尸网络和勒索软件组件通过利用未受保护和易受攻击但未修补的服务来定位Linux服务器,立即清除MySQL,PostgreSQL和MongoDB数据库,并要求比特币赎金(假设)恢复数据。

另一方面,Xbash的硬币挖掘和自传播模块旨在使用未修补的Hadoop,Redis和ActiveMQ数据库中的已知漏洞来破坏Windows系统。

新蠕虫出现:以Linux和Windows为目标新蠕虫出现:以Linux和Windows为目标

Xbash使用在自传播蠕虫中打包多类威胁的创造性方法

此外,Xbash具有自我传播的能力,类似于Petya/NoPetya和WannaCry的能力,以及尚未启用的传播功能集合,但可以使其在企业或家庭网络中快速传播。

Xbash还具有由代码编译,代码压缩和转换以及代码加密提供支持的反检测功能,所有这些功能都会模糊其恶意行为,以防止反恶意软件工具检测到它。

新蠕虫出现:以Linux和Windows为目标新蠕虫出现:以Linux和Windows为目标

Unit 42研究团队已经发现48个传入交易到Xbash勒索软件组件中的硬编码钱包总计6000美元,这意味着新的恶意软件系列已经活跃并收集受害者的赎金。

正如Palo Alto Networks的研究团队所报告的那样,公司和个人可以采取一些缓解措施来保护他们的系统免受Xbash攻击。

因此,他们必须使用强密码,始终为操作系统和程序安装安全更新,尽可能频繁地进行数据备份,并限制对未知远程服务器的访问,以阻止恶意软件与其命令和控制服务器联系以获取进一步的指示。

原文来自:https://www.linuxidc.com/Linux/2018-09/154182.htm

本文地址:https://www.linuxprobe.com/xinruchong-linux-windows.html编辑:周晓雪,审核员:逄增宝

© 著作权归作者所有

共有 人打赏支持
l
粉丝 17
博文 760
码字总数 861767
作品 0
深圳
运维
私信 提问
认识Linux病毒 做好操作系统防护工程

对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒...

learningloong
2010/09/24
0
0
新蠕虫病毒盯上 Linux 物联网设备

北京时间12月1日,据AllThingsD网站报道,安全软件公司Symantec 研究员Kaoru Hayashi称,他们最近发现了一种被称为“Linux.Darlloz”的新型蠕虫病毒,它能够入侵和感染家庭路由器、机顶盒、安...

oschina
2013/12/02
3.5K
16
那些年困扰 Linux 的蠕虫、病毒和木马

虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意...

oschina
2015/01/08
6.3K
17
2月第1周安全回顾:移动设备威胁增加 常用软件补丁密集

本文同时发表在:[url]http://netsecurity.51cto.com/art/200902/109451.htm[/url] 本周(090201至090208)安全业界值得关注的新闻集中漏洞和攻击方面,多个软件厂商在本周才密集发布安全补丁...

J0ker
2009/02/12
0
0
四月第3周安全回顾:Twitter遭遇疯狂XSS Mac被病毒感染变僵尸

本文同时发表在:http://netsecurity.51cto.com/art/200904/121369.htm XSS蠕虫疯狂攻击知名SNS网站Twitter,技术人员多次修补漏洞未果,可以说是本周当之无愧的最值得关注新闻,在本期回顾中...

J0ker
2009/05/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

js垃圾回收机制和引起内存泄漏的操作

JS的垃圾回收机制了解吗? Js具有自动垃圾回收机制。垃圾收集器会按照固定的时间间隔周期性的执行。 JS中最常见的垃圾回收方式是标记清除。 工作原理:是当变量进入环境时,将这个变量标记为“...

Jack088
昨天
17
0
大数据教程(10.1)倒排索引建立

前面博主介绍了sql中join功能的大数据实现,本节将继续为小伙伴们分享倒排索引的建立。 一、需求 在很多项目中,我们需要对我们的文档建立索引(如:论坛帖子);我们需要记录某个词在各个文...

em_aaron
昨天
25
0
"errcode": 41001, "errmsg": "access_token missing hint: [w.ILza05728877!]"

Postman获取微信小程序码的时候报错, errcode: 41001, errmsg: access_token missing hint 查看小程序开发api指南,原来access_token是直接当作parameter的(写在url之后),scene参数一定要...

两广总督bogang
昨天
31
0
MYSQL索引

索引的作用 索引类似书籍目录,查找数据,先查找目录,定位页码 性能影响 索引能大大减少查询数据时需要扫描的数据量,提高查询速度, 避免排序和使用临时表 将随机I/O变顺序I/O 降低写速度,占用磁...

关元
昨天
13
0
撬动世界的支点——《引爆点》读书笔记2900字优秀范文

撬动世界的支点——《引爆点》读书笔记2900字优秀范文: 作者:挽弓如月。因为加入火种协会的读书活动,最近我连续阅读了两本论述流行的大作,格拉德威尔的《引爆点》和乔纳伯杰的《疯传》。...

原创小博客
昨天
35
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部