多元化恶意程序 Xbash 现身，专攻 Linux 和 Windows

安详运营商 Palo Alto Networks 克日发明白一个恶意措施 Xbash，它兼具打单、挖矿、僵尸收集等成果，且同时锁定 Linux 和 Windows 平台。

Xbash 进攻差异的平台有差异的示意。它在进攻 Linux 平台时，首要示意为软件打单和僵尸收集。通过探求缺乏防护的处事，删除受害者的 MySQL、PostgreSQL 和 MongoDB 数据库，再打单比特币。

但研究员发明，Xbash 并不具备规复数据库的手段，也没有证据表现付出赎金的受害者已经取回本身的数据库。因此判定这是一款伪装成打单软件的数据粉碎措施。但即便云云，照旧有人付出赎金，据相识，黑客的加密钱币账户已收到 48 项付出款，个中有 0.964 个比特币，代价约 6000 美元。

Xbash 在 Windows 上的进攻示意为挖矿和自我散布。它操作存在于 Hadoop、Redis 和 ActiveMQ 上的安详裂痕举办自我散布，或是传染 Windows 操纵体系。譬喻，当 Xbash 操作 Redis 裂痕时，它将起首确定 Redis 处事是否在 Windows 上运行。 假如是，它将发送恶意 JavaScript 和 VBScript 来下载并执行发掘措施。

研究职员指出，固然 Xbash 僵尸收集呈此刻本年5月，但它有四个差异的版本，这意味着作者正在起劲开拓该措施，其自我分派手段与 WannaCry 和 NotPetya 很是相似，都能造成了重大丧失。向受害者打单却无律例复数据的举动与 NotPetya 完全沟通，企业需引起留意。

Palo Alto Networks 提议各企业加大暗码强度，实时睁开安详更新，针对 Linux 和 Windows 陈设安详法子，停止会见收集上的未知主机，并记得备份和设置有用的规复措施。

【编辑保举】

1. 近两万名开拓者维护的 Linux 内核代码行数已超 2500 万
2. Linux 内核确认行使 Code of Conduct 举动准则
3. 传微软下月将对Windows团队睁开架构重组
4. 外包措施员被HR冷笑：只有找不到事变的才去外包
5. 低级措施员常常犯的10种错误，网友：事变几年了都还在犯

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!