关于Xbash恶意软件的风险提示

近期,多家安全厂商监测发现一款主要针对Linux和Windows服务器、具备勒索和挖矿功能的恶意软件Xbash,该恶意软件具有自我传播和快速扩散的能力,类似于WannaCry或Petya/NotPeya病毒,通过扫描TCP或UDP端口寻找目标,并利用已知漏洞感染服务器,对数据造成永久性伤害。

Xbash在Windows平台主要利用Hadoop、Redis、ActiveMQ漏洞进行传播、感染与挖矿;在Linux平台主要利用弱口令漏洞删除MySQL、PostgreSQL、MongoDB数据库进行敲诈,数据删除后无法恢复。

建议采取以下措施加强防范:

1.使用复杂度高的口令,避免弱口令;

2.及时更新Windows系统的Hadoop、Redis、ActiveMQ漏洞补丁或进行软件升级,避免漏洞被利用入侵;

3.安装终端防护软件;

4.制定边界防护、纵深防护策略,提高攻击者入侵成本,最大限度的阻止恶意代码及入侵事件的发生。

黑龙江省互联网信息办公室

2018年9月28日

来源:黑龙江网信办

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180930B0WZX100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券