您当前的位置: > 热点资讯 >
微软又遭僵尸网络攻击?僵尸网络怎么处理
发布时间:2020-05-15 13:59
微软又遭僵尸网络攻击?僵尸网络怎么处理,云安全和数据中心公司Guardicore发布了一份报告,显示恶意软件僵尸网络如何被跟踪为Vollgar僵尸网络,如何劫持了全世界的MicrosoftSQLServer(MS-SQL)数据库并迫使他们挖掘Vollar和Monero加密货币。
一、僵尸网络的危害和潜在损害
加密采矿僵尸网络已被用来对MicrosoftSQL数据库进行暴力攻击,以接管管理员帐户,然后在基础操作系统上安装加密采矿脚本。自2018年5月以来,僵尸网络一直以运行MS-SQL服务器的Windows计算机为目标,以部署多个后门,破坏受害者计算机并执行恶意模块,例如加密矿工和多功能远程访问工具(RAT)。Vollgar僵尸网络每天成功地成功感染约2000-3000台新计算机。该恶意软件一直针对各种行业的受害者,其中包括电信,IT,高等教育,航空和医疗保健行业。根据该报告,感染最严重的国家是印度,土耳其,中国,美国和韩国,攻击机最多的国家是中国。
成功向MS-SQL服务器发起暴力攻击后,僵尸网络操作员会对数据库进行一系列配置更改,以使将来能够执行命令。该恶意软件一直在破坏机器,旨在扫描和感染新的受害者。当然,受害者很容易受到恶意软件的重新感染。发生这种情况是因为MS-SQL管理员不知道如何正确删除所有恶意软件的模块,从而为恶意软件重新安装留有余地。Guardicore实验室已经发布了带有脚本的GitHub存储库,以帮助受害MS-SQL管理员检测受感染机器上恶意软件创建的后门帐户和文件。
二、关注加密劫持和区块链安全性问题
迈克菲在2019年8月的一份报告指出,加密劫持是一个令人关注的关键领域。加密货币价格的上涨影响了骗子争夺他人计算能力的情况不断增加的情况。加密采矿恶意软件每天感染约3000个系统,并负责窃取用户计算机中缓存的私人帐户信息。加密用户最容易受到恶意软件攻击。