您的位置:首页>>业界动态

Satan蠕虫放弃勒索化身“矿工” 腾讯智慧安全提醒用户谨防中招

发布时间:2018-11-20 16:57:12  来源:互联网    背景:

  携带“永恒之蓝”漏洞攻击工具包、善于Boss反序列化漏洞、JBoss默认配置漏洞等漏洞攻击,精通中英韩三国语言……作为当前最为活跃的勒索病毒,撒旦整个2018年一次又一次地完成升级改造,广大网民深受其害。不止于此,近期腾讯智慧安全御见威胁情报中心监测发现,撒旦(Satan)勒索病毒新变种竟然放弃勒索,“改行”从事挖矿。目前来看,这一行为极有可能给用户网络安全带来更大的安全隐患。

  此次,撒旦新变种在传播方面“煞费苦心”,新增Apache Struts2漏洞攻击模块,攻击范围进一步得到提升。同时,该病毒变种通过挖矿木马下载模块不断地向服务器查询木马版本信息,对自身进行实时更新,上传机器系统版本、CPU信息、显卡信息、显卡数量、以及用户名到服务器,然后根据不同的系统植入不同版本的挖矿木马。

  (图:Satan病毒变种攻击挖矿流程)

  腾讯智慧安全技术安全专家对于撒旦“改行”挖矿的行为进行初步预测,由于此前撒旦的算法存在“缺陷”,可以被进行全部解密,从而使得勒索作者无法收到赎金。因此本次变种开始改行挖矿,不仅可以稳定的获得收入,还可以避免很快的暴露。当然,也可能是作者在“憋大招”,彻底地重构加解密模块以使其难以被解密,因此开发过程可能需要一点时间,先拿挖矿来做过渡。腾讯智慧安全御见威胁情报中心还需进一步对撒旦病毒进行监测。

  作为2018年最为活跃的勒索病毒之一,撒旦丝毫没有停止攻击的脚步,反而是不断进行升级优化,持续与安全软件进行持久对抗。今年4月,撒旦携手“永恒之蓝”漏洞攻击工具卷土重来,针对服务器的数据库进行攻击加密,短时间内感染大量存在漏洞的机器;6月,腾讯智慧安全御见威胁情报中心发现撒旦的传播方式升级,不光使用永恒之蓝漏洞攻击,还携带更多漏洞攻击模块:包括JBoss反序列化漏洞(CVE-2017-12149)、JBoss默认配置漏洞(CVE-2010-0738)、Tomcat任意文件上传漏洞(CVE-2017-12615)、Tomcat web管理后台弱口令爆破、Weblogic WLS 组件漏洞(CVE-2017-10271),使该病毒的感染扩散能力、影响范围得以显著增强。

  尽管腾讯智慧安全御见威胁情报中心曾多次曝光撒旦变种的动向,并开发了4.2版之前的解密工具,为多家企业客户成功解密,但目前撒旦频频升级本版,危害影响仍不容小觑。为此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒企业用户,定期对重要文件、重要业务数据做好非本地备份;尽量关闭不必要的端口、不必要的文件共享;采用高强度的密码,防止被黑客暴力破解。推荐使用腾讯御点终端安全管理系统,可轻松实现终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,帮助企业管理者全面了解、管理企业内网安全状况,保护企业安全。

  (图:企业级安全防御产品腾讯御点)

  不仅如此,腾讯智慧安全还建立了“云、管、端”一体化综合立体防护解决方案,通过腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台和腾讯御知网络空间风险雷达等系列产品在终端安全、边界安全、网站监测、统一监控方面为医疗机构建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,为企业用户筑牢不可攻破的网络安全防线。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
华为云“目录区块链”助力北京市精准防治疫情
在过去的一个月里,全国人民都在用自己的方式与“看不见”的病毒作战,随着返程复工大军的...
日期:02-25
联通阿里联合抗疫:暖心流量包、精灵智慧课
受到疫情影响,在线教育、在线健身/娱乐、在线办公等在线服务迎来爆发,这些原本不属于家庭场景的新...
日期:02-25
同济大学附属东方医院通过华为云WeLink连线武汉
位于东湖区宏图路8号的武汉客厅曾是武汉的文化地标建筑。从半个月前开始,这里成为了“方舱医...
日期:02-25
教学新方法get,天津大学通过华为云WeLink开启远程教学
2020年2月18日,由华为与天津大学智能与计算学部合作开设的《人工智能应用基础》校级选修课采用华为...
日期:02-25
合肥市产业项目“云签约”通过华为云WeLink圆满完成
随着全国各地复工复产的有序推进,社会整体经济也在全面恢复。2月25日,合肥市2020年重大产业项目集...
日期:02-25
vivo发布新海报:APEX 2020支持高倍率连续光学变焦技术
2月25日消息 今日午间vivo官方微博再度放出APEX 2020预告:全新APEX 2020将支持高倍率“连续光...
日期:02-25
英特尔发布全新第二代英特尔至强可扩展处理器
英特尔今天正式发布全新第二代英特尔至强可扩展处理器。全新第二代英特尔至强金牌处理器相比第一代...
日期:02-25
王自健回应“玄乎”手机没做成:投了钱但放弃了 怕给国产机丢人
2月25日下午消息,vivo旗下iQOO今日举行新品发布会,推出了5G手机iQOO 3。
日期:02-25
终于可以用游戏手柄弹出光盘了:微软正测试Xbox One新功能
微软Xbox One游戏主机终于可以通过按击游戏手柄上的按钮来弹出光盘了。根据部分参与Xbox Insider项...
日期:02-25
三星宣布全球首发量产16GB LPDDR5内存 将用于旗舰手机
2月25日消息 据三星官方透露,三星电子今天宣布已经开始大规模生产业内第一个16GB 的 LPDDR5移动 DR...
日期:02-25
科达智慧教室 | 清华、浙大、交大等双一流高校如何正确打开在线课堂?
宅家战疫情,停课不停学
  连日来,各大高校陆续线上开学
  而线上教学对师生双方都...
日期:02-25
华为快服务智慧平台,重构手机信息服务路径
时至移动互联时代,我们获取信息依然需要经过某些必要的路径。种类繁多的APP给我们提供了更加多元化...
日期:02-25
Intel眼中的“假7nm” 台积电:N7制程节点命名遵循惯例、确非物理尺度
基于三星5nm工艺的高通骁龙X60基带已发布,台积电下半年也将基于5nm(N5)为苹果代工A14、华为代工麒...
日期:02-25
擎朗智能响应一线需求 送餐机器人助阵武汉新华产业园方舱医院
继武汉体育馆方舱医院后,硚口区第二座方舱医院——新华产业园方舱医院即将建成,预计近...
日期:02-25
三星Galaxy Chromebook正式发布 售价999美元
今年1月初在拉斯维加斯举行的CES 2020展会上,英特尔曾表示与谷歌扩大合作,将Chromebook加入&ldquo...
日期:02-25
外媒:iPhone 12可能支持全新短距离WiFi标准 数据传输更快
2月25日消息,据国外媒体报道,消息人士透露,苹果的下一代智能手机预计将被命名为iPhone 12,iPhon...
日期:02-25
国美美店精选复工必备神器 助力无忧健康生活
随着疫情形势的逐渐好转,各行各业也逐渐开始进入复工状态。全新的生活即将开始,也更要保持自身及身...
日期:02-25
海尔、美的、格力、西门子等全面响应苏宁24期免息
2月24日晚8点,苏宁召开了一场特殊的线上发布会。苏宁易购侯恩龙戴着口罩,化身主播,宣布自27日起...
日期:02-25
复工防疫需求猛增,苏宁帮客上线企业消杀专项服务
近日,全国各地进入复工高峰期。苏宁帮客大数据显示,自消杀功能上线以来,北京、上海、南京、广州...
日期:02-25
  专栏介绍
贺飞 的专栏
贺飞发表的文章
积分:
自我介绍 :