文档章节

新蠕虫出现:以Linux和Windows为目标

l
 linux-tao
发布于 09/26 09:09
字数 693
阅读 6
收藏 0

正如Unit 42研究团队所详述的那样,名为Xbash的新恶意软件系列与Iron Group有关,Iron Group是一个以前知道可以执行勒索软件攻击的威胁行为者,显然已经转向更复杂的攻击媒介。

据观察,Xbash使用可利用的漏洞和弱密码强制组合在服务器之间传播,与其他勒索软件不同,默认情况下启用了数据销毁功能,没有恢复功能,几乎不可能进行文件恢复。

新蠕虫出现:以Linux和Windows为目标新蠕虫出现:以Linux和Windows为目标

此外,Xbash的僵尸网络和勒索软件组件通过利用未受保护和易受攻击但未修补的服务来定位Linux服务器,立即清除MySQL,PostgreSQL和MongoDB数据库,并要求比特币赎金(假设)恢复数据。

另一方面,Xbash的硬币挖掘和自传播模块旨在使用未修补的Hadoop,Redis和ActiveMQ数据库中的已知漏洞来破坏Windows系统。

新蠕虫出现:以Linux和Windows为目标新蠕虫出现:以Linux和Windows为目标

Xbash使用在自传播蠕虫中打包多类威胁的创造性方法

此外,Xbash具有自我传播的能力,类似于Petya/NoPetya和WannaCry的能力,以及尚未启用的传播功能集合,但可以使其在企业或家庭网络中快速传播。

Xbash还具有由代码编译,代码压缩和转换以及代码加密提供支持的反检测功能,所有这些功能都会模糊其恶意行为,以防止反恶意软件工具检测到它。

新蠕虫出现:以Linux和Windows为目标新蠕虫出现:以Linux和Windows为目标

Unit 42研究团队已经发现48个传入交易到Xbash勒索软件组件中的硬编码钱包总计6000美元,这意味着新的恶意软件系列已经活跃并收集受害者的赎金。

正如Palo Alto Networks的研究团队所报告的那样,公司和个人可以采取一些缓解措施来保护他们的系统免受Xbash攻击。

因此,他们必须使用强密码,始终为操作系统和程序安装安全更新,尽可能频繁地进行数据备份,并限制对未知远程服务器的访问,以阻止恶意软件与其命令和控制服务器联系以获取进一步的指示。

原文来自:https://www.linuxidc.com/Linux/2018-09/154182.htm

本文地址:https://www.linuxprobe.com/xinruchong-linux-windows.html编辑:周晓雪,审核员:逄增宝

© 著作权归作者所有

共有 人打赏支持
l
粉丝 15
博文 692
码字总数 780597
作品 0
深圳
运维
认识Linux病毒 做好操作系统防护工程

对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒...

learningloong
2010/09/24
0
0
新蠕虫病毒盯上 Linux 物联网设备

北京时间12月1日,据AllThingsD网站报道,安全软件公司Symantec 研究员Kaoru Hayashi称,他们最近发现了一种被称为“Linux.Darlloz”的新型蠕虫病毒,它能够入侵和感染家庭路由器、机顶盒、安...

oschina
2013/12/02
3.4K
16
2月第1周安全回顾:移动设备威胁增加 常用软件补丁密集

本文同时发表在:[url]http://netsecurity.51cto.com/art/200902/109451.htm[/url] 本周(090201至090208)安全业界值得关注的新闻集中漏洞和攻击方面,多个软件厂商在本周才密集发布安全补丁...

J0ker
2009/02/12
0
0
那些年困扰 Linux 的蠕虫、病毒和木马

虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意...

oschina
2015/01/08
6.1K
17
Windows零日攻击漏洞代码已在网上曝光

Stuxnet蠕虫利用Windows零日攻击漏洞的代码已经在网上曝光。这个代码利用 Windows任务调度程序中的一个安全漏洞升级攻击者的权限。该漏洞已经在11月20日添加到了Offensive Security管理的利用...

老枪
2010/11/24
1K
9

没有更多内容

加载失败,请刷新页面

加载更多

为什么 vue 默认导出的是 vue.common.js,它和 vue.js 的区别在哪里,又有什么关系?

这个问题在囧克斯的博客中有提到。 Vue 最早会打包生成三个文件,一个是 runtime only 的文件 vue.common.js,一个是 compiler only 的文件 compiler.js,一个是 runtime + compiler 的文件 ...

粒子数反转
25分钟前
3
0
php正则表达式替换图片地址

<?php /*PHP正则提取图片img标记中的任意属性*/ $str = '<center><img src="/uploads/images/20100516000.jpg" height="120" width="120"><br />PHP正则提取或更改图片img标记中的任意属性<......

mdoo
28分钟前
2
0
一个简单的系统监控脚本

一个简单的系统信息监控脚本 #!/bin/bash# DATE:20181018# System monitor by Kxvzinterval=5while :doecho '==========================================================...

Kxvz
31分钟前
2
0
七牛云助你度寒冬 | 每天 10:24, 新用户抢全额免单

近年来,中美贸易战、股市暴跌、房地产变天、人民币贬值等等,企业艰难生存于冰川夹缝之中,融资发展难上加难。 凛冬将至, 七牛云特此推出免单好礼,为新用户(2018 年 10 月 10 日后新注册...

七牛云
32分钟前
1
0
Echarts X轴刻度标签换行显示

xAxis: [ { 'type':'category', splitLine: {show: false}, axisLabel: { show: true,//是否显示 interval:0,//强制显示 ......

郭周园
37分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部