<kbd id="aceqk"><blockquote id="aceqk"><s id="aceqk"></s></blockquote></kbd><cite id="aceqk"></cite><tt id="aceqk"><span id="aceqk"><samp id="aceqk"></samp></span></tt>

<cite id="aceqk"><span id="aceqk"></span></cite>
<tt id="aceqk"><span id="aceqk"></span></tt>
  • <rt id="aceqk"></rt>
  • <tt id="aceqk"><span id="aceqk"></span></tt>
      1. <cite id="aceqk"><span id="aceqk"></span></cite>
        <cite id="aceqk"></cite>
        <rt id="aceqk"><optgroup id="aceqk"></optgroup></rt>
      2. 您的當前位置: 首頁通知公告病毒預警 ≡ 正文
        病毒預警

        “云鏟”挖礦木馬

        編輯:時間:2021/03/02點擊數:

        國家計算機病毒應急處理中心近期通過對互聯網的監測,發現了一起Linux系統挖礦木馬事件,該挖礦木馬以硬編碼的云平臺所在網段IP地址作為起始地址并對云平臺服務器存在一定的針對性,因此將其命名為“云鏟”。

        該挖礦木馬運行后通過服務器下載三個文件:主模塊、惡意鏈接庫和開源挖礦程序。主模塊功能為:一是對掃描到目標進行SSH暴力破解,進而傳播該挖礦木馬;二是運行下載的挖礦程序進行挖礦;三是將惡意鏈接庫路徑寫入預加載文件中,實現屏蔽相關命令對惡意文件實體和惡意進程的查找;四是將SSH公鑰寫入目標系統root用戶.ssh目錄中,實現以root用戶對該系統的長期訪問。主模塊初始階段掃描以其硬編碼的云平臺服務器IP地址作為起始地址,包括該IP地址的同網段和相鄰網段IP地址,后續隨機掃描外網段IP地址及樣本所在網絡的外網IP地址,同時對內網相關IP進行掃描。

        建議采取以下措施予以防范:

        一、對服務器資源占用情況進行排查,發現已感染服務器盡快進行隔離,關閉所有網絡連接,禁用網卡;

        二、避免端口在非必要情況下暴露在公網中,如必須暴露公網,則需要配置訪問控制策略;

        三、授予權限時,遵循最小特權原則;

        四、定期對服務器進行加固和備份,盡早修復服務器相關組件的安全漏洞,并及時進行軟件升級。

        Copyright ? 2019-2021.  南京農業大學信息化建設中心  All rights reserved.
        地址:中國南京衛崗1號  郵編:210095  電話:86-25-84396018

        ?玖玖资源站最稳定网址_资源站最稳定的资源站