曾经以暴破入侵LINUX系统挖矿而广为人知的DDG僵尸网络近期再次活跃。近日,腾讯安全检测发现DDG僵尸网络在近一个月内更新了9个版本,并通过攻击Linux系统进行挖矿,对服务器性能造成极大影响。腾讯安全专家提醒企业进一步加强对服务器的安全管理,同时建议部署腾讯T-Sec高级威胁检测系统等专业安全产品进行防御,防患未然。
DDG僵尸网络最早出现于2017年,主要是通过对SSH服务和Redis服务器进行扫描暴破入侵LINUX系统,植入挖矿木马挖门罗币获利,腾讯安全威胁情报中心此前已多次披露该团伙的挖矿活动。最近一个月内,DDG僵尸网络更新频繁,平均每周更新两个版本,最新监测到的DDG挖矿木马于3月31日更新,目前已更新到DDG/5023版本。
与以往版本不同的是,最新版的DDG挖矿木马具有更高的对抗性。新版木马执行后会请求下发配置文件,根据配置文件下载挖矿木马wordpress及病毒脚本i.sh执行,平均每15分钟执行一次;为了延长挖矿木马在服务器的存活时间,最新版的DDG木马会通过下载uninstall.sh,quartz_uninstall.sh等脚本以卸载腾讯云云镜、阿里云安骑士等安全防护产品,逃避拦截和查杀;此外,还会通过修改hosts文件以屏蔽竞争木马的网址,达到独占系统资源的目的。
鉴于病毒的挖矿行为对服务器性能产生的巨大影响,腾讯安全专家提醒企业管理员加强对Linux服务器的安全管理:管理员应避免使用弱口令,为Redis添加强密码验证;定期对服务器进行加固,尽早修复企业服务器相关组件的安全漏洞。
与此同时,基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据研发出的独特威胁情报和恶意检测模型系统——腾讯T-Sec高级威胁检测系统,能有效检测黑客攻击和挖矿行为,专家建议企业予以部署,及时发现企业面临的潜在威胁。此外,企业也可在终端或服务器上部署腾讯T-Sec终端安全管理系统(御点),及时拦截恶意软件等安全风险,或将Web服务器部署在腾讯云等具备专业安全防护能力的云服务上,获取专业安全厂商提供的防护。
目前,随着疫情防控形势持续向好,部分地区中小学校组织人员开展校园消杀作业,发放教材,为学生复课做好准备。目前,随着疫情防控形势持续向好,部分地区中小学校组织人员开展校园消杀作业,发放教材,为学生复课做好准备。
随着疫情防控形势好转,武汉人民的生活日常正在逐渐恢复。随着疫情防控形势好转,武汉人民的生活日常正在逐渐恢复。随着疫情防控形势好转,武汉人民的生活日常正在逐渐恢复。随着疫情防控形势好转,武汉人民的生活日常正在逐渐恢复。
4月12日,市民在新落成的西安长安公园游玩。近年来,陕西西安积极新建各类城市公园,为市民提供丰富的休闲活动场所。近年来,陕西西安积极新建各类城市公园,为市民提供丰富的休闲活动场所。
4月12日,在武汉K11购物艺术中心,工作人员操纵机器人进行消毒作业。该机器人不仅喷药均匀,而且提高了作业效率。新华社记者 王毓国 摄
4月12日,一位市民在江滩公园晒太阳。当日,武汉天气晴好,市民们来到江滩公园,沐浴春光,放松心情。新华社记者 费茂华 摄4月12日,一对夫妇在江滩公园晒太阳。当日,武汉天气晴好,市民们来到江滩公园,沐浴春光,放松心情。
4月12日,沂水县杨庄镇高家楼子村村民在农田里驾驶拖拉机进行翻地作业。春耕时节,山东省临沂市沂水县农民抢抓农时,积极开展农业经济作物的春耕生产与高标准农田建设。春耕时节,山东省临沂市沂水县农民抢抓农时,积极开展农业经济作物的春耕生产与高标准农田建设。
4月11日,在美国纽约昆斯区,行人走过一处因新冠疫情而暂停访问的墓地。美国约翰斯·霍普金斯大学11日发布的新冠疫情最新统计数据显示,截至美国东部时间11日16时(北京时间12日4时),美国死亡病例超过2万例,达到20071例。
