设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

多元化恶意程序Xbash现身,专攻Linux和Windows

2018-9-24 23:10| 发布者: joejoe0332| 查看: 424| 评论: 0|原作者: oschina|来自: oschina

摘要: 安全运营商 Palo Alto Networks 近日发现了一个恶意程序 Xbash,它兼具勒索、挖矿、僵尸网络等功能,且同时锁定 Linux 和 Windows 平台。Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时,主要表现为软件 ...

安全运营商 Palo Alto Networks 近日发现了一个恶意程序 Xbash,它兼具勒索、挖矿、僵尸网络等功能,且同时锁定 Linux 和 Windows 平台。

Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时,主要表现为软件勒索和僵尸网络。通过寻找缺乏防护的服务,删除受害者的 MySQL、PostgreSQL 和 MongoDB 数据库,再勒索比特币。

但研究员发现,Xbash 并不具备恢复数据库的能力,也没有证据显示支付赎金的受害者已经取回自己的数据库。因此判断这是一款伪装成勒索软件的数据破坏程序。但即便如此,还是有人支付赎金,据了解,黑客的加密货币账户已收到 48 项支付款,其中有 0.964 个比特币,价值约 6000 美元。

Xbash 在 Windows 上的攻击表现为挖矿和自我散布。它利用存在于 Hadoop、Redis 和 ActiveMQ 上的安全漏洞进行自我散布,或是感染 Windows 操作系统。例如,当 Xbash 利用 Redis 漏洞时,它将首先确定 Redis 服务是否在 Windows 上运行。 如果是,它将发送恶意 JavaScript 和 VBScript 来下载并执行挖掘程序。

研究人员指出,虽然 Xbash 僵尸网络出现在今年5月,但它有四个不同的版本,这意味着作者正在积极开发该程序,其自我分配能力与 WannaCry 和 NotPetya 非常相似,都能造成了重大损失。向受害者勒索却无法恢复数据的行为与 NotPetya 完全相同,企业需引起注意。

Palo Alto Networks 建议各企业加大密码强度,及时展开安全更新,针对 Linux 和 Windows 部署安全措施,避免访问网络上的未知主机,并记得备份和配置有效的恢复程序。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部