新蠕虫会把Windows、Linux服务器变成XMRig矿工
时间:2021-01-02 10:35:29来源:Win10专业版官网点击量:N次
1月2日消息 自12月初以来,一种新发现的、基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。Intezer安全研究员Avigayil Mechtinger透露,这个多平台的恶意软件还具有蠕虫功能,可以通过用弱密码强行使用面向公众的服务(即MySQL、Tomcat、Jenkins和WebLogic)传播到其他系统。
自首次发现该蠕虫以来,背后的攻击者一直通过其命令和控制(C2)服务器积极更新该蠕虫的功能,这暗示着该蠕虫依然是一个积极维护的恶意软件。
C2服务器用于托管bash或PowerShell滴管脚本(取决于目标平台),一个基于Golang的二进制蠕虫,以及部署的XMRig矿工,以在受感染的设备上偷偷挖掘不可追踪的Monero加密货币(门罗币)。
该蠕虫通过使用密码喷洒式攻击和硬编码凭证列表扫描和强行通过MySQL、Tomcat和Jenkins服务传播到其他计算机。该蠕虫的旧版本还试图利用CVE-2020-14882 Oracle WebLogic远程代码执行漏洞。一旦它成功入侵其中一台目标服务器,就会部署加载器脚本(Linux的ld.sh和Windows的ld.ps1),该脚本的载荷会同时投放XMRig矿工程序和基于Golang的蠕虫二进制代码。
如果恶意软件检测到受感染的系统正在监听52013端口,它将自动杀死自己。如果该端口未被使用,蠕虫将打开自己的网络套接字。
要防御这种新的多平台蠕虫发动的蛮力攻击,网络管理员应该限制登录条件,并在所有暴露在互联网上的服务上使用难以猜测的密码,以及尽可能使用双因素认证。
相关文章
- 微软发布适用于Win10 64位版OneDrive同步客户端
- 微软不断完善“新闻和兴趣”(News and Interests)功能
- 微软团队推出新功能:可通过PowerPoint快速发布演示文稿
- Win10即将推出的任务栏新闻馈送将获得整页个性化用户界面UI
- Win10翻译机应用程序即将消失
- Win10 21H2 Build 21354 ISO 镜像下载
- MSPaint和Snipping Tool 今后将通过Microsoft Store进行独立更新
- Win10分支名称将会从RS_PRERELEASE 改为 CO_RELEASE
- Win10新设置面板和任务栏菜单抢先看
- Win10发布Build 21354内部预览版更新
系统热搜
Win10资讯 - 推荐
Win10下载排行
1 Win10 企业版 2022 LTSC(下个长期服务版) 2 Win10 21H1、21H2和UI升级:您需要知道什么 3 谷歌Chrome浏览器安卓版新增功能:支持QR C 4 Windows 10的新功能-2020年10月更新(20H2 5 从现有消息来看Win10 20H2仍只是像1909样 6 Win10 20H2 Build 19619 ISO镜像下载 7 Win10 2004正式版版本号为Build 19041.26 8 厉害了!开发者成功在华为手机刷入Win10系 9 Win10 20H2中这些新的恼人的bug 10 Win10更新正在安装Microsoft Update Heal最新Win10专业版下载
1 Win10 2009正式版_ISO镜像_Win10纯净版32 2 Win10 2009正式版_ISO镜像_Win10纯净版64 3 微软官方Win10 2009正式版_Win10 32位iso 4 微软官方Win10 2009正式版_Win10 64位iso 5 Win10专业版下载_Win10版本大全(1511-200 6 Win10专业版64位_ISO镜像_电脑操作系统下 7 微软镜像Win10 2004 MSDN ISO下载_2020年 8 Win10 21H2原版ISO镜像下载_Win10专业版I 9 Win10原版专业版镜像下载_Win10专业版ISO 10 Win10专业版系统下载_Win10专业版21H2个
Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有