当前位置:首页 » 业界动态 » 勒索、挖矿双重攻击Satan变种病毒

勒索、挖矿双重攻击Satan变种病毒

原创 易昂阳 浏览 : 640°c | 日期 : 2019年03月03日 18:12 | 业界动态 | 评论 : 0条评论 |
  移步手机端

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章
勒索、挖矿双重攻击Satan变种病毒摘要:
业界动态

腾讯御见威胁情报中心发现Satan病毒最新变种,该变种病毒针对Windows系统和Linux系统进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币、同时植入挖矿木马挖矿门罗币。研究人员称:“病毒入侵系统后,同时植入勒索病毒和挖矿病毒的情况十分罕见,甚至令人举得匪夷所思。这是因...

Σ( ° △ °|||)︴本文发表距今已有454天,请注意相关内容是否可用。
总字数:931

文章目录 [+]

    腾讯御见威胁情报中心发现Satan病毒最新变种,该变种病毒针对windows系统和Linux系统进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币、同时植入挖矿木马挖矿门罗币。

    勒索、挖矿双重攻击Satan变种病毒 业界动态 第1张 - 小白在线(xiaobaiol.com)

    研究人员称:“病毒入侵系统后,同时植入勒索病毒挖矿病毒的情况十分罕见,甚至令人举得匪夷所思。这是因为挖矿病毒需要较长时间潜伏,生存时间越长,收益越大;而勒索病毒一旦加密用户数据,便会很快被用户注意到。用户一旦发现系统中了勒索病毒,往往会检查系统进行病毒查杀,或者将系统从网络断开,挖矿病毒便会难以藏身。

    那么,这个Satan病毒最新变种是如何做到“双重攻击”的呢?经研究后发现,一方面,该病毒会在中招的windows电脑中植入攻击模块conn.exe,该模块通过使用永恒之蓝漏洞对局域网Windows电脑进行攻击;另一方面,病毒会通过利用JBoss、Tomcat、Weblogic、Apache Struts2多个组件漏洞以及Tomcat弱口令爆破对Windows、Liunx服务器进行攻击;并在中招的Linux机器上植入攻击模块conn32/conn64,通过上述方式针对Linux系统利用SSH弱口令进行爆破攻击。

    勒索、挖矿双重攻击Satan变种病毒 业界动态 第2张 - 小白在线(xiaobaiol.com)

    至此,最新的Satan变种木马的攻击方式会导致相应的勒索、挖矿木马同时在Windows系统、Linux系统中进行蠕虫式传播。简单总结其攻击过程,就是母体fast.exe在攻击成功后首先被植入,作为downloader运行后下载勒索模块cpt.exe,挖矿模块srv.exe以及攻击模块conn.exe。

    安全建议

    1. 服务器暂时关闭不必要的端口(如135、139、445),方法可参考:https://guanjia.QQ.com/web_clinic/s8/585.html

    2. 下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞

    3. 定期对服务器进行加固,尽早修复服务器相关组件安全漏洞,安装服务器端的安全软件

    4. 服务器Tomcat后台登录、SSH登录使用高强度密码,切勿使用弱口令,防止黑客暴力破解

    5.  使用安全软件拦截可能的病毒攻击

    文章版权及转载声明

    欢迎阅读本文,希望本文对您有所帮助!

    本文链接:https://xiaobaiol.com/post/60.html

    版权声明:本文为原创文章,版权归 易昂阳 所有,欢迎分享本文,转载请保留出处!

    小白在线(xiaobaiol.com)分享最新软件破解资讯和各种常用软件试用技巧。

    欢迎收藏本站,每天更新高质量软件破解资讯、软件使用技巧等干货!

    评论(0) 赞助本站

    赞助西吉人(xiji.ren)博客

    发表评论:


    【顶】 【踩】 【好】 【懵】 【赞】 【表情】

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

    推荐阅读

    百度的U计划:互联网是前菜,人工智能才是核心

    发布 : | 日期 : 2020年03月27日 08:27 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 158次

    回顾百度的20年,李彦宏似乎一直在与过往的自己战斗。对于一家巨无霸公司来讲,每一次深蹲都是为了更有力量的起跳,一次次的“干掉”自己、重获新生。李彦宏就是这样,喜欢跟自己过不去。2002 年的新年,百度公司的气氛异常紧张。李彦宏下达指令:以雷鸣为首的“闪电计划”成员必须在9个月内“让百度搜索引擎在技术上全面与Google抗衡,部分指标还要领先Google......”“我们打得过吗?”这个只有15人的“野战排”,对战的是谷歌800人的“加强营”。这是百度历史上,李彦宏带头下场打的第一场硬仗。他本人...

    标签 :

    扒扒谷歌Chrome“黑历史”【7图】

    发布 : | 日期 : 2020年03月19日 08:26 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 127次

    微软Edge浏览器换用Chromium内核已经不是新闻了,Chromium内核的Edge也已经正式发布,虽然没有通过Windows Update推送,但大家可以手动到Edge官网下载安装。很多人认为这是一件好事,毕竟Edge在过去几年不成气候,兼容性似乎不太令人满意,早换成主流的Chromium内核,对于用户体验是有好处的。Edge已经换用了Chromium内核Edge换用Chromium内核后,产品力的提升,是显而易见的。但这对于整个网络生态来说,真的是一件好事吗?Edge换用Chromium...

    标签 :

    比特币开启暴跌模式 两日内价格腰斩【1图】

    发布 : | 日期 : 2020年03月14日 11:23 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 105次
    比特币开启暴跌模式 两日内价格腰斩

    疫情带来的不确定性让投资者产生了恐慌,而比特币因此也受到了冲击。据外媒报道称,比特币本周失去了作为避险资产的吸引力。在过去的两天里,该加密货币价格下跌了50%。据CoinDesk的数据,比特币周五下跌逾30%,至 2019 年 3 月以来的最低水平。本周初比特币价格位于 9000 美元以上,而在周五则短暂跌至 4000 美元以下,随后美股收盘时回升至约 5400 美元。与此同时,比特币期货也正处于自 2017 年 12 月以来最糟糕的一周。2 月中旬,比特币的交易价格接近 10000 美元。价格...

    标签 :

    能与5G互补的网络技术 Wi-Fi 6特点解析【4图】

    发布 : | 日期 : 2020年03月14日 07:21 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 107次

    5G网络是手机行业当下最热门的话题之一,速度快,带宽大的特性也实现了更多的设备接入网络的可能,而现在随着局域网宽带的进一步提升以及越来越多的家庭智能设备的接入,Wi-Fi技术的升级也成了5G时代网络升级的一大刚需。在去年(2019年),Wi-Fi 6(802.11ax)的出现很好地解决了用户在宽带以及多设备连接的问题,它相比此前手机上常见Wi-Fi 5(802.11ac)有着更高的宽带,而且能更好地满足多设备连接的需求。Wi-Fi 6依旧采用2.4G和5G的频段,看似这两个频段的传输距离没有增加...

    标签 :

    走向即时,B站与知乎等信息产品的媒体化宿命【1图】

    发布 : | 日期 : 2020年03月12日 20:10 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 133次
    走向即时,B站与知乎等信息产品的媒体化宿命

    本文将探讨一下,就媒体化内容而言,知乎与B站的发展差异,以及信息时代的公共媒体价值。1、走向即时,信息产品的媒体化宿命?“半数人每天都在为新闻走火入魔”“只要和新闻绝缘一会儿,心里的牵挂就在习惯性地积累。”阿兰·德波顿形象地描述了当代社会的一个基本特征,即人们对即时信息的获取需要,固化为一种生活习惯,这在“信息”与“新闻”的边界愈加模糊的当下尤其突出。社会信息化程度越高,对即时信息的需求就越大,这也影响了几乎所有的信息化产品。知乎与B站都有社区化内容的一个共同特点,即内容沉淀与流量累积,知乎的陈...

    标签 :

    WiFi 7标准曝光:速率直接翻番 真秒上网

    发布 : | 日期 : 2020年03月12日 08:24 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 135次

    随着Intel用力推广他们家的AX-200/201网卡,还有众多手机厂开始推出用上支持Wi-Fi 6的芯片组,Wi-Fi 6这个放在一年以前还算是很新鲜的规范已经慢慢开始走进我们的生活。离它完全取代掉802.11ac成为主流Wi-Fi标准还有一段比较长的路要走,可能有比较好奇的同学就要发问了,既然Wi-Fi 6已经开始普及,那它之后的标准有没有在制定呢?问题的回答是肯定的,新标准前进的脚步从来不会等待上个标准完成普及。Wi-Fi 6的接任者,Wi-Fi 7,已经开始进入标准研究与制定环节了,在目...

    标签 :

    阔别4年 115网盘“分享”功能重新全面开放【1图】

    发布 : | 日期 : 2020年03月12日 08:22 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 157次
    阔别4年 115网盘“分享”功能重新全面开放

    近日,115网盘悄然更新,关闭4年的“分享”功能终于重新开放,包括PC版和APP,而且无论是免费会员,还是VIP用户,都可以分享、接收。笔者体验发现,115分享采用与百度网盘类似的“链接+4位提取码”方式,并能设置分享有效期,有1天、7天、长期三种期限可选。2016年1月,115网盘宣布下线“礼包”功能,意味着分享115网盘的文件必须先加好友才行。当年3月再度下架“我聊”,意味着好友之间也不能互传文件了,网盘资源只能自己使用。当时115方面给出的理由是:为遏制不法分子可能利用115产品进行违法犯...

    标签 :

    谷歌与中国开发者的恩怨情仇【10图】

    发布 : | 日期 : 2020年03月11日 08:44 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 121次

    2 月 20 日,谷歌以存在App外广告等干扰性广告问题为由移除了近 600 款安卓应用,并禁止其开发者进入Play软件商店及其广告联盟服务。这次谷歌堪称“无差别攻击”,受影响的开发者范围相当大,国内厂商中首当其冲,猎豹 45 款产品被全线下架,次日股价应声大跌16%。谷歌这次的操作,不仅打击范围甚广,执行也相当突然。有媒体报道透露,此次下架操作的执行连谷歌亚太区都是事后才知道的,也因此没有提前与开发者进行沟通,引起了开发者极大不满。全球化被认为是中国互联网企业持续增长的必经之路,包括猎豹、AP...

    标签 :

    腾讯首度披露开源协同成果 内部代码开源率提升至70%【2图】

    发布 : | 日期 : 2020年03月10日 08:54 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 139次
    腾讯首度披露开源协同成果 内部代码开源率提升至70%

    腾讯对外发布《腾讯研发大数据报告》,披露了2019 年公司在产品及技术研发方面的重要数据,据悉,这也是腾讯自技术委员会成立以来第一次主动对外披露研发相关大数据。报告显示,腾讯在研发投入上持续加码。 2019 年,腾讯研发人员占比高达66%,同时,腾讯 2019 年新增研发项目超过 3500 个,随着腾讯全面拥抱产业互联网的战略推进,  2019 年To B项目数量比 2018 年增长了77%。在代码数量上, 2019 年腾讯新增代码行数高达12. 9 亿,相比 20...

    标签 :

    过去十年,Windows 10漏洞少于Linux、Mac OS X和Android【2图】

    发布 : | 日期 : 2020年03月09日 17:12 | 分类 : 业界动态 | 评论 : 0人 | 浏览 : 195次
    过去十年,Windows 10漏洞少于Linux、Mac OS X和Android

    对美国国家标准与技术研究所(National Institute of Standards and Technology)国家漏洞数据库的分析显示,如果漏洞的数量有任何可利用性的迹象,那么Windows10 似乎比Android、Mac OS或Linux安全得多。在过去的十年中,Debian Linux有 3067 个技术漏洞,他们将这些漏洞定义为“一种特征或配置,攻击者可以利用这些特征或配置获得未经授权的访问或滥用网络及其资源”;其次是Android系统,有 2563 个漏洞;Linux ke...

    标签 :
    您好,欢迎到访网站!
      查看权限