来源:宁波公安网 发布时间:2018-09-04 14:21 点击数:
安全运营商PaloAltoNetworks近日发现了一个恶意程序Xbash,它兼具勒索、挖矿、僵尸网络等功能,且同时锁定Linux和Windows平台。
Xbash攻击不同的平台有不同的表现。它在攻击Linux平台时,主要表现为软件勒索和僵尸网络。通过寻找缺乏防护的服务,删除受害者的MySQL、PostgreSQL和MongoDB数据库,再勒索比特币。
Xbash在Windows上的攻击表现为挖矿和自我散布。它利用存在于Hadoop、Redis和ActiveMQ上的安全漏洞进行自我散布,或是感染Windows操作系统。例如,当Xbash利用Redis漏洞时,它将首先确定Redis服务是否在Windows上运行。如果是,它将发送恶意JavaScript和VBScript来下载并执行挖掘程序。
研究人员指出,虽然Xbash僵尸网络出现在今年5月,但它有四个不同的版本,这意味着作者正在积极开发该程序,其自我分配能力与WannaCry和NotPetya非常相似,都能造成了重大损失。向受害者勒索却无法恢复数据的行为与NotPetya完全相同,企业需引起注意。
PaloAltoNetworks建议各企业加大密码强度,及时展开安全更新,针对Linux和Windows部署安全措施,避免访问网络上的未知主机,并记得备份和配置有效的恢复程序。