多元化恶意程序 Xbash 现身，专攻 Linux 和 Windows

内容简介：安全运营商 Palo Alto Networks 近日发现了一个恶意程序 Xbash，它兼具勒索、挖矿、僵尸网络等功能，且同时锁定 Linux 和 Windows 平台。 Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时，主要表现为软...

安全运营商 Palo Alto Networks 近日发现了一个恶意程序 Xbash，它兼具勒索、挖矿、僵尸网络等功能，且同时锁定 Linux 和 Windows 平台。

Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时，主要表现为软件勒索和僵尸网络。通过寻找缺乏防护的服务，删除受害者的 MySQL 、PostgreSQL 和 MongoDB 数据库，再勒索比特币。

但研究员发现，Xbash 并不具备恢复数据库的能力，也没有证据显示支付赎金的受害者已经取回自己的数据库。因此判断这是一款伪装成勒索软件的数据破坏程序。但即便如此，还是有人支付赎金，据了解，黑客的加密货币账户已收到 48 项支付款，其中有 0.964 个比特币，价值约 6000 美元。

Xbash 在 Windows 上的攻击表现为挖矿和自我散布。它利用存在于 Hadoop、 Redis 和 ActiveMQ 上的安全漏洞进行自我散布，或是感染 Windows 操作系统。例如，当 Xbash 利用 Redis 漏洞时，它将首先确定 Redis 服务是否在 Windows 上运行。 如果是，它将发送恶意 JavaScript 和 VBScript 来下载并执行挖掘程序。

研究人员指出，虽然 Xbash 僵尸网络出现在今年5月，但它有四个不同的版本，这意味着作者正在积极开发该程序，其自我分配能力与 WannaCry 和 NotPetya 非常相似，都能造成了重大损失。向受害者勒索却无法恢复数据的行为与 NotPetya 完全相同，企业需引起注意。

Palo Alto Networks 建议各企业加大密码强度，及时展开安全更新，针对 Linux 和 Windows 部署安全措施，避免访问网络上的未知主机，并记得备份和配置有效的恢复程序。

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上所述就是小编给大家介绍的《多元化恶意程序 Xbash 现身，专攻 Linux 和 Windows》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 程序员，需要质疑和多元化
• Apache Flink 在 bilibili 的多元化探索与实践
• CNCF多元化奖学金系列：为什么不呢？
• CNCF多元化奖学金系列：一次学习和成长的机会
• Tor 不断摆脱对美国政府的资助依赖，捐款来源更多元化
• VMware第一季度财报表现强劲 多元化战略取得成效

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。