報告:BuleHero挖礦蠕蟲升級 已有3萬臺電腦中招

2019-11-14 10:11 稿源:站長之家  0條評論

站長之家(ChinaZ.com) 11月14日 消息:11 月 13 日消息,騰訊安全御見威脅情報中心檢測到挖礦蠕蟲病毒BuleHero于 11 月 11 日升級到4. 0 版,該病毒有超過十種方法攻擊企業,已有 3 萬電腦中招。

據介紹,在此次更新中,BuleHero引入了多種新漏洞的使用,包括 2019 年 9 月 20 日杭州警方公布的“PHPStudy“后門事件中涉及的模塊漏洞利用。該團伙善于學習和使用各類Web服務器組件漏洞。包括以前用到的Tomcat任意文件上傳漏洞、Apache Struts2 遠程代碼執行漏洞、Weblogic反序列化任意代碼執行漏洞,又引入了Drupal遠程代碼執行漏洞、Apache Solr 遠程命令執行漏洞、PHPStudy后門利用,使得其攻擊方法增加到十個之多。

image.png

根據騰訊安全御見威脅情報中心數據,BuleHero挖礦蠕蟲病毒目前感染超過 3 萬臺電腦,影響最嚴重地區為廣東,北京,江蘇,山東等地,影響較嚴重的行業分別為互聯網,科技服務,貿易服務業。

image.png

因該病毒利用大量已知高危漏洞攻擊入侵,并最終通過遠程控制木馬完全控制中毒電腦組建僵尸網絡,危害極大。騰訊安全專家建議企業重點防范,積極采取措施,修復安全漏洞,強化網絡安全。

具體措施如下:

1.服務器暫時關閉不必要的端口(如135、139、445)。

2.下載并更新Windows系統補丁,及時修復永恒之藍系列漏洞。

3.定期對服務器進行加固,盡早修復服務器文檔提及的相關組件安全漏洞,安裝服務器端的安全軟件;

4.服務器使用高強度密碼,切勿使用弱口令,防止被黑客暴力破解等等。

聲明:本文系站長之家原創稿件,未經授權不得轉載。申請轉載

相關文章

相關熱點

查看更多
?
關閉
4742蚂蚁论坛二肖中特