多元化恶意程序 Xbash 现身,专攻 Linux 和 Windows

栏目: IT资讯 · 发布时间: 6年前

内容简介:安全运营商 Palo Alto Networks 近日发现了一个恶意程序 Xbash,它兼具勒索、挖矿、僵尸网络等功能,且同时锁定 Linux 和 Windows 平台。 Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时,主要表现为软...

安全运营商 Palo Alto Networks 近日发现了一个恶意程序 Xbash,它兼具勒索、挖矿、僵尸网络等功能,且同时锁定 Linux 和 Windows 平台。

Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时,主要表现为软件勒索和僵尸网络。通过寻找缺乏防护的服务,删除受害者的 MySQL 、PostgreSQL 和 MongoDB 数据库,再勒索比特币。

但研究员发现,Xbash 并不具备恢复数据库的能力,也没有证据显示支付赎金的受害者已经取回自己的数据库。因此判断这是一款伪装成勒索软件的数据破坏程序。但即便如此,还是有人支付赎金,据了解,黑客的加密货币账户已收到 48 项支付款,其中有 0.964 个比特币,价值约 6000 美元。

Xbash 在 Windows 上的攻击表现为挖矿和自我散布。它利用存在于 Hadoop、 Redis 和 ActiveMQ 上的安全漏洞进行自我散布,或是感染 Windows 操作系统。例如,当 Xbash 利用 Redis 漏洞时,它将首先确定 Redis 服务是否在 Windows 上运行。 如果是,它将发送恶意 JavaScript 和 VBScript 来下载并执行挖掘程序。

研究人员指出,虽然 Xbash 僵尸网络出现在今年5月,但它有四个不同的版本,这意味着作者正在积极开发该程序,其自我分配能力与 WannaCry 和 NotPetya 非常相似,都能造成了重大损失。向受害者勒索却无法恢复数据的行为与 NotPetya 完全相同,企业需引起注意。

Palo Alto Networks 建议各企业加大密码强度,及时展开安全更新,针对 Linux 和 Windows 部署安全措施,避免访问网络上的未知主机,并记得备份和配置有效的恢复程序。

多元化恶意程序 Xbash 现身,专攻 Linux 和 Windows


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上所述就是小编给大家介绍的《多元化恶意程序 Xbash 现身,专攻 Linux 和 Windows》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

新物种爆炸

新物种爆炸

吴声 / 中信出版社 / 2017-7-30 / 58.00元

宝马为什么要重点发展共享汽车 Airbnb正试图成为内容和社交平台 不排队、不结账、没有收银员的颠覆传统超市 茑屋书店要打造全新生活方式 基于新的商业环境与技术条件的变化,必须会产生新的品类和商业模式,这就是新物种! 大数据与人工智能等技术正在创建新的商业话语体系,创建新的权力架构,引领第四新物种爆炸。商业规则正在快速发生变化,新的模式与业态层出不穷。 要么成为......一起来看看 《新物种爆炸》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具