您的位置:首页>>互联网

KoiMiner 6.0盯上SQL Server服务器 腾讯智慧安全展开全面防御

发布时间:2018-11-19 16:09:48  来源:互联网    采编:孙月  背景:

  作为一个远程桌面的端口,1433端口主要供SQL Server(微软公司开发的数据库系统)对外提供服务。由于很多企业用户习惯经常开启1433端口进行管理服务器和更新服务器资源,不法黑客趁机利用sa弱口令进行端口爆破,入侵企业服务器,给企业造成难以弥补的损害。

  近日,腾讯御见威胁情报中心监测发现,KoiMiner挖矿木马已升级到6.0版本并呈小幅度上升趋势,针对企业SQL Server 服务器的1433端口爆破攻击进行蠕虫式传播。同时监测还发现,该挖矿木马作者采用对部分代码加密的方法来对抗研究人员调试分析,给企业网络管理人员开展防御工作带来了不小的难度。

(图:KoiMiner挖矿木马的活跃趋势)

  目前,腾讯电脑管家已全面拦截并查杀该木马变种。另外腾讯安全专家建议企业网管对SQL Server服务器做重点加固,防止服务器被黑客暴力破解入侵,推荐在服务器部署腾讯御点终端安全管理系统防范此类病毒入侵。

  据悉,该作恶团伙曾在今年7月利用Apache Struts2的高危漏洞攻击大量企业web服务器,使用攻击工具WinStr045检测网络上存在漏洞的web服务器,通过远程执行各类指令进行提权、创建账户、系统信息搜集,然后将用于下载的木马mas.exe植入,进而利用mas.exe的木马下载器从多个C&C地址下载更多木马。由于挖矿木马netxmr解密代码后以模块名“koi”加载,故将其命名为KoiMiner。

(图:挖矿木马KoiMiner变种攻击流程)

  与7月的KoiMiner相比,该木马作者在攻击手段上又高明了许多。首先,全部代码加密改为部分代码加密;其次,Apache Struts2漏洞攻击改为SQL Server 1433端口爆破;然后,下载的挖矿木马由直接下载PE可执行文件改为从图片中获取二进制代码再生成本地执行的挖矿木马。

  数据显示,KoiMiner挖矿木马已入侵控制超过5000台SQL Server服务器,对企业数据安全构成重大威胁。根据钱包信息显示来看,KoiMiner变种控制的钱包已收获20余个门罗币,按最新市价,约1.5万元人民币。

(图:KoiMiner木马作者钱包信息)

  由于挖矿木马占用大量资源会影响服务器性能,干扰企业业务正常运行,同时病毒作者获得数据库的管理员权限,会严重威胁业务数据安全,比如窃取数据库信息进行非法交易。为此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业安全负责人,企业网管应尽快加固SQL Server服务器,修补服务器安全漏洞,切勿使用弱口令,特别是sa账号密码,以免不法黑客暴力破解;同时建议尽快修改SQL Sever服务默认端口,在原始配置基础上更改默认1433端口设置,并且设置访问规则,拒绝1433端口探测,可有效防范不法黑客的恶意攻击。

  此外,马劲松还建议尽快将企业安全防御解决方案提上日程,推荐企业用户至腾讯企业安全官网下载安装腾讯御知网络空间风险雷达,免受木马病毒的侵扰。依托腾讯安全大数据检测能力,御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,保障企业免受财产损失。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
汉仪字库出品,OPPO发布最新品牌字体OPPO Sans!
2019年4月10日,OPPO发布了他们全新的影像新旗舰机型OPPO Reno,而随之共同亮相的则是OPPO全新的品...
日期:04-10
超越想象 富士施乐数字印刷创新应用亮相广印展
(2019年4月9日,北京)今天,第四届中国(广东)国际印刷技术展览会(以下简称“广印展”)在...
日期:04-10
Black Hat Asia 2019 | 芯片安全依然会“融毁”百度安全披露最新Meltdown攻击变种
世界上有没有一种安全漏洞,广泛存在于各种电子设备之中,破坏力极强并且难以被修复?2018年1月,Goo...
日期:04-10
走路也能做公益 轻松筹小程序推出捐步数献爱心功能
近日,轻松筹小程序上线了“走路行善”的功能,用户可通过行走兑换爱心券,为大病患者贡...
日期:04-10
朋友圈广告@好友功能被吐槽?你可能被误导了
微信每当有新动作都会引发热议。
  昨晚,“微信广告助手”公众号发布文章,官宣...
日期:04-09
民歌嘹亮修路忙!趣头条扶贫广告带你聆听“镇巴好声音”
4月9日,“趣头条脱贫攻坚战暖阳行动”新发布了一支由陕南民歌贯穿始终的扶贫广告片&mdas...
日期:04-09
制版技术可达2倍 爱司凯AURORA 256强势登场
在《印刷业“十三五”时期发展规划》中提出了“绿色化、数字化、智能化、融合化&rdq...
日期:04-09
创维3月出货量再创第一,408全球电视节掀起焕新热潮
4月8日,创维408全球电视节盛大开启,多款创维自主研发的OLED系列产品全渠道开售,变色龙AI独立画质...
日期:04-09
韩国商用5G反馈:5G真的很快!但信号不稳定?
韩国三大电商正式推出了5G商用网络,用户只需要购买一台5G手机,并且在平台注册登记,即可体验5G的...
日期:04-09
日媒评价5G试运营:网速很快 信号太弱
“5G 肯定比 4G 网络要快,但前提是你能找到信号。”周五,韩国三大运营商 SK Telecom、K...
日期:04-08
爱奇艺《青春有你》收官,新一代青年励志团体UNINE正式走向市场
由爱奇艺打造的中国首档青年励志综艺《青春有你》4月6日正式迎来收官。经过历时长达3个多月的系统性...
日期:04-07
承担春晚208亿红包互动,百度首度揭晓技术全过程
  今天,有一群程序员像往常一样穿梭在西二旗的地铁,不一样的是他们在奔赴一场大咖分享、硬通货十足...
日期:04-05
爱奇艺《青春有你》践行大众公益责任 节目热度引发全球十余国家用户关注
由爱奇艺打造的国内首档青年励志综艺《青春有你》本周五即将迎来精彩合作舞台,训练生与导师、教练互选...
日期:04-04
百度安全亮相Black Hat Asia 2019:当云端深度学习模型失去“黑盒保护”
摘要:在3月26日-29日于新加坡召开的Black Hat Asia 2019上,来自百度安全对于深度神经网络(DNN)模...
日期:04-03
“抢大PING”刷爆朋友圈,网友:苏宁又有啥神操作?
电视剧《都挺好》虽已落幕,但苏大强的故事却余音绕梁。入住女儿明玉豪宅之后,苏大强百般新鲜,却...
日期:04-03
小度车载OS赋能福特全新车型 百度副总裁李震宇:百度要成为福特的“王炸”
中国上海,2019年4月3日,福特中国正式发布与百度在车联网领域首个合作项目——智行信息...
日期:04-03
工业爆炸、森林失火频发,5G 和无人驾驶能做什么?
3月21日,盐城响水化工厂爆炸,已致78人遇难。
  3月31日,昆山工厂发生爆炸,7死5伤,令人...
日期:04-03
大数据时代,你的隐私谁来保护?快快网络给你答案!
又一起重大数据泄露事件在互联网界内敲起了安全警钟... ...
日期:04-03
微软提供Win10 V1809 Build 17763.379
早些时候我们提到微软认为 Windows 10 Version 1809 版已经趋于稳定因此决定面向企业级分支用户推出...
日期:04-02
ZoomEye BE正式上线,知道创宇全面助力企业资产安全管理
ZoomEye作为全世界网络空间测绘的先行者,从诞生起,近十年来一直引领着行业方向,并为信息安全从业...
日期:04-01