安全播报

勒索、挖矿同时下手,这个Satan变种病毒有点“牛”

编辑/作者:安安 2019-03-03 我要评论

3月3日消息,腾讯御见威胁情报中心发现Satan病毒最新变种,该变种病毒针对Windows系统和Linux系统进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币、同时植入...

  3月3日消息,腾讯御见威胁情报中心发现Satan病毒最新变种,该变种病毒针对Windows系统和Linux系统进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币、同时植入挖矿木马挖矿门罗币。

勒索、挖矿同时下手,这个Satan变种病毒有点“牛”

  研究人员称:“病毒入侵系统后,同时植入勒索病毒和挖矿病毒的情况十分罕见,甚至令人举得匪夷所思。这是因为挖矿病毒需要较长时间潜伏,生存时间越长,收益越大;而勒索病毒一旦加密用户数据,便会很快被用户注意到。用户一旦发现系统中了勒索病毒,往往会检查系统进行病毒查杀,或者将系统从网络断开,挖矿病毒便会难以藏身。

  那么,这个Satan病毒最新变种是如何做到“双重攻击”的呢?经研究后发现,一方面,该病毒会在中招的Windows电脑中植入攻击模块conn.exe,该模块通过使用永恒之蓝漏洞对局域网Windows电脑进行攻击;另一方面,病毒会通过利用JBoss、Tomcat、Weblogic、Apache Struts2多个组件漏洞以及Tomcat弱口令爆破对Windows、Liunx服务器进行攻击;并在中招的Linux机器上植入攻击模块conn32/conn64,通过上述方式针对Linux系统利用SSH弱口令进行爆破攻击。

勒索、挖矿同时下手,这个Satan变种病毒有点“牛”

  至此,最新的Satan变种木马的攻击方式会导致相应的勒索、挖矿木马同时在Windows系统、Linux系统中进行蠕虫式传播。简单总结其攻击过程,就是母体fast.exe在攻击成功后首先被植入,作为downloader运行后下载勒索模块cpt.exe,挖矿模块srv.exe以及攻击模块conn.exe。

文章来源:雷锋网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不

  • 富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

    富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

  • 注意!每月超2000万台手机被植入木马,涉及这些

    注意!每月超2000万台手机被植入木马,涉及这些