小心服务器变矿机!新蠕虫病毒被发现

安全
据外媒报道,从2020年12月起,一种新发现的基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。

据外媒报道,从2020年12月起,一种新发现的基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。研究人员称这个多平台的恶意软件还具有蠕虫功能,可以通过用弱密码强行使用面向公众的服务传播到其他系统。

小心服务器变矿机!新蠕虫病毒被发现

自首次发现该蠕虫以来,背后的攻击者一直通过其命令和控制服务器积极更新该蠕虫的功能,这暗示着该蠕虫依然是一个积极维护的恶意软件。该蠕虫通过使用密码喷洒式攻击和硬编码凭证列表扫描和强行通过MySQL、Tomcat和Jenkins服务传播到其他计算机。

如果恶意软件检测到受感染的系统正在监听52013端口,它将自动杀死自己。如果该端口未被使用,蠕虫将打开自己的网络套接字。据悉,要防御这种新的多平台蠕虫发动的攻击,网络管理员应该限制登录条件,并在所有暴露在互联网上的服务上使用难以猜测的密码,以及尽可能使用双因素认证。

 

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2021-01-03 17:11:42

WindowsLinux蠕虫

2021-10-19 07:06:27

服务器Kubernetes集群

2022-02-17 11:19:33

Kubernetes服务器运维

2014-12-03 09:53:10

病毒计算机病毒蠕虫

2011-07-25 08:49:32

服务器整合虚拟化

2019-06-11 09:23:38

2015-09-28 10:03:29

2011-06-09 10:07:01

蠕虫SymbianOS病毒

2013-05-13 11:51:29

2013-07-03 09:48:24

2009-03-26 10:17:13

2011-09-26 11:12:48

2009-01-11 09:27:00

呼叫中心服务

2011-08-09 10:51:05

2017-05-28 09:00:23

数据中心服务器超融合

2021-01-07 10:41:42

GolangWindowsLinux

2014-05-14 13:13:59

2012-05-29 10:10:13

2023-12-19 23:04:50

2022-11-16 09:49:28

数据中心服务器
点赞
收藏

51CTO技术栈公众号