多元化恶意程序 Xbash 现身,专攻 Linux 和 Windows
【新品产上线啦】51CTO播客,随时随地,碎片化进修
安详运营商 Palo Alto Networks 克日发明白一个恶意措施 Xbash,它兼具打单、挖矿、僵尸收集等成果,且同时锁定 Linux 和 Windows 平台。 Xbash 进攻差异的平台有差异的示意。它在进攻 Linux 平台时,首要示意为软件打单和僵尸收集。通过探求缺乏防护的处事,删除受害者的 MySQL、PostgreSQL 和 MongoDB 数据库,再打单比特币。 但研究员发明,Xbash 并不具备规复数据库的手段,也没有证据表现付出赎金的受害者已经取回本身的数据库。因此判定这是一款伪装成打单软件的数据粉碎措施。但即便云云,照旧有人付出赎金,据相识,黑客的加密钱币账户已收到 48 项付出款,个中有 0.964 个比特币,代价约 6000 美元。 Xbash 在 Windows 上的进攻示意为挖矿和自我散布。它操作存在于 Hadoop、Redis 和 ActiveMQ 上的安详裂痕举办自我散布,或是传染 Windows 操纵体系。譬喻,当 Xbash 操作 Redis 裂痕时,它将起首确定 Redis 处事是否在 Windows 上运行。 假如是,它将发送恶意 JavaScript 和 VBScript 来下载并执行发掘措施。 研究职员指出,固然 Xbash 僵尸收集呈此刻本年5月,但它有四个差异的版本,这意味着作者正在起劲开拓该措施,其自我分派手段与 WannaCry 和 NotPetya 很是相似,都能造成了重大丧失。向受害者打单却无律例复数据的举动与 NotPetya 完全沟通,企业需引起留意。 Palo Alto Networks 提议各企业加大暗码强度,实时睁开安详更新,针对 Linux 和 Windows 陈设安详法子,停止会见收集上的未知主机,并记得备份和设置有用的规复措施。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |