2018

09/30

02:08

来源:
网信天津

微信

新浪

关于Xbash恶意软件的预警提示

       近期,多家安全厂商监测发现一款主要针对Linux和Windows服务器、具备勒索和挖矿功能的恶意软件Xbash,该恶意软件具有自我传播和快速扩散的能力,类似于“想哭”(WannaCry)或“必加/非必加”(Petya/NotPeya),通过扫描TCP或UDP端口寻找目标,并利用已知漏洞感染服务器,对数据造成永久性伤害。

  Xbash在Windows平台主要利用Hadoop、Redis、 ActiveMQ漏洞进行传播、感染与挖矿;在Linux平台主要利用弱口令漏洞删除MySQL、PostgreSQL、MongoDB数据库进行敲诈,数据删除后无法恢复。

  天津市网信办提示广大互联网用户和企业采取以下措施加强防范:

  1、使用复杂程度高的口令,避免弱口令入侵;

  2、及时更新Windows系统的Hadoop、Redis、ActiveMQ漏洞补丁或进行软件升级,避免漏洞利用入侵;

  3、安装终端防护软件,守护最后一道防线;

  4、企业应制定边界防护、纵深防护策略,提高攻击者入侵的成本,最大限度的阻止恶意代码及入侵事件的发生。

关于Xbash恶意软件的预警提示

2018 14:08来源:网信天津

       近期,多家安全厂商监测发现一款主要针对Linux和Windows服务器、具备勒索和挖矿功能的恶意软件Xbash,该恶意软件具有自我传播和快速扩散的能力,类似于“想哭”(WannaCry)或“必加/非必加”(Petya/NotPeya),通过扫描TCP或UDP端口寻找目标,并利用已知漏洞感染服务器,对数据造成永久性伤害。

  Xbash在Windows平台主要利用Hadoop、Redis、 ActiveMQ漏洞进行传播、感染与挖矿;在Linux平台主要利用弱口令漏洞删除MySQL、PostgreSQL、MongoDB数据库进行敲诈,数据删除后无法恢复。

  天津市网信办提示广大互联网用户和企业采取以下措施加强防范:

  1、使用复杂程度高的口令,避免弱口令入侵;

  2、及时更新Windows系统的Hadoop、Redis、ActiveMQ漏洞补丁或进行软件升级,避免漏洞利用入侵;

  3、安装终端防护软件,守护最后一道防线;

  4、企业应制定边界防护、纵深防护策略,提高攻击者入侵的成本,最大限度的阻止恶意代码及入侵事件的发生。

为你推荐

网络威胁报告指网络罪犯通过表单劫持牟

7日,2019年《互联网安全威胁报告》(下称报告)在北京发布,报告显示,随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺机寻找其他的方法来牟取利益……

关于软件下载站传播计算机恶意程序情况

近期,CNCERT针对软件下载站展开计算机恶意程序监测行动,随机抽取了下载站的样本4424个,判定其中含有计算机恶意程序142个,涉及6家软件下载站。

关于境内大量家用路由器DNS服务器被篡改

2月19日,CNCERT监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。