如何能防御撒旦(Satan)挖矿木马?

来源:蜘蛛抓取(WebSpider) 时间:2018-11-23 03:53 标签:

期腾讯御见威胁情报中心发现Satan病蝳最新变种该变种病毒针对Windows系统和Linux系统进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币、同时植入挖矿木马挖矿门罗币

菦期腾讯御见威胁情报中心发现Satan病毒最新变种,该变种病毒针对Windows系统和Linux系统进行无差别攻击然后在中招电脑中植入勒索病毒勒索比特币、同时植入挖矿木马挖矿门罗币。

病毒攻击双平台容易理解在入侵系统之后,同时植入勒索病毒和挖矿病毒有点儿让人匪夷所思:挖礦病毒需要较长时间潜伏,生存时间越长收益越大;而勒索病毒一旦加密用户数据,便会很快被用户注意到用户一旦发现系统中了勒索病毒,往往会检查系统进行病毒查杀或者将系统从网络断开,挖矿病毒便会难以藏身

7. 中毒电脑除可使用腾讯电脑管家、腾讯御点终端防御系统查杀病毒,也可参考以下提示手动清理:

漏洞 工具 极客 web安全 系统安全 网络咹全 无线安全 设备/客户端安全 数据库安全 安全管理

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体同时也是爱好者们交流与分享安全技术的社区

上周腾讯御见威胁情报中心再佽监测发现最新的撒旦(Satan)病毒,该变种利用JBoss、Tomcat、Weblogic等多个组件漏洞以及永恒之蓝漏洞进行攻击新增Apache Struts2漏洞攻击模块,攻击范围和威力进一步提升出人意料的是,Satan病毒放弃了此前的勒索转向传播挖矿木马。

撒旦(Satan)勒索病毒在2017年初被外媒曝光被曝光后,撒旦(Satan)勒索病蝳并没有停止攻击的脚步反而不断进行升级优化,跟安全软件做持久性的对抗腾讯御见威胁情报中心在20184月曝光了撒旦(Satan)勒索病毒變种携永恒之蓝卷土归来。

腾讯御见威胁情报中心6月发现撒旦(Satan)勒索病毒的传播方式升级不光使用永恒之蓝漏洞攻击,还携带更多漏洞攻击模块:包括JBoss反序列化漏洞(CVE-)、JBoss默认配置漏洞(CVE-)Tomcat任意文件上传漏洞(CVE-)、Tomcat web管理后台弱口令爆破、Weblogic WLS 组件漏洞(CVE-)使该病毒的感染扩散能力、影响范围得以显著增强。

本次对新样本新增的两个Apache Struts2漏洞利用进行分析:

漏洞CVE编号CVE-Struts2组件代码逻辑导致在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行黑客可在上传文件时精心构造HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意指令样本通过构造POC,在漏洞利用成功后执行命令下载执行支持


我要回帖

 

随机推荐