内容简介:安全运营商 Palo Alto Networks 近日发现了一个恶意程序 Xbash,它兼具勒索、挖矿、僵尸网络等功能,且同时锁定 Linux 和 Windows 平台。 Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时,主要表现为软...
安全运营商 Palo Alto Networks 近日发现了一个恶意程序 Xbash,它兼具勒索、挖矿、僵尸网络等功能,且同时锁定 Linux 和 Windows 平台。
Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时,主要表现为软件勒索和僵尸网络。通过寻找缺乏防护的服务,删除受害者的 MySQL 、PostgreSQL 和 MongoDB 数据库,再勒索比特币。
但研究员发现,Xbash 并不具备恢复数据库的能力,也没有证据显示支付赎金的受害者已经取回自己的数据库。因此判断这是一款伪装成勒索软件的数据破坏程序。但即便如此,还是有人支付赎金,据了解,黑客的加密货币账户已收到 48 项支付款,其中有 0.964 个比特币,价值约 6000 美元。
Xbash 在 Windows 上的攻击表现为挖矿和自我散布。它利用存在于 Hadoop、 Redis 和 ActiveMQ 上的安全漏洞进行自我散布,或是感染 Windows 操作系统。例如,当 Xbash 利用 Redis 漏洞时,它将首先确定 Redis 服务是否在 Windows 上运行。 如果是,它将发送恶意 JavaScript 和 VBScript 来下载并执行挖掘程序。
研究人员指出,虽然 Xbash 僵尸网络出现在今年5月,但它有四个不同的版本,这意味着作者正在积极开发该程序,其自我分配能力与 WannaCry 和 NotPetya 非常相似,都能造成了重大损失。向受害者勒索却无法恢复数据的行为与 NotPetya 完全相同,企业需引起注意。
Palo Alto Networks 建议各企业加大密码强度,及时展开安全更新,针对 Linux 和 Windows 部署安全措施,避免访问网络上的未知主机,并记得备份和配置有效的恢复程序。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《多元化恶意程序 Xbash 现身,专攻 Linux 和 Windows》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 程序员,需要质疑和多元化
- Apache Flink 在 bilibili 的多元化探索与实践
- CNCF多元化奖学金系列:为什么不呢?
- CNCF多元化奖学金系列:一次学习和成长的机会
- Tor 不断摆脱对美国政府的资助依赖,捐款来源更多元化
- VMware第一季度财报表现强劲 多元化战略取得成效
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Agile Web Application Development with Yii 1.1 and PHP5
Jeffrey Winesett / Packt Publishing / 2010-08-27
In order to understand the framework in the context of a real-world application, we need to build something that will more closely resemble the types of applications web developers actually have to bu......一起来看看 《Agile Web Application Development with Yii 1.1 and PHP5》 这本书的介绍吧!
随机密码生成器
多种字符组合密码
html转js在线工具
html转js在线工具