病毒预报 第八百六十七期 |
发布日期:2024-09-20 |
国家计算机病毒应急处理中心通过对互联网的监测,发现名为“LoggerMiner”新型挖矿木马程序在云主机中传播,利用云主机上的ssh(用于本地主机和远程服务器之间进行加密地传输数据)账号信息对其他云主机进行攻击,目的是控制更多主机。该恶意程序还会尝试对云主机上的docker容器(开源的应用容器引擎)进行攻击。 “LoggerMiner”木马程序因其代码中大量使用“logger”字符串作为系统账号名、文件路径、通信域名等而得名。该木马程序能够利用ssh爆破感染其他云主机、修改ssh配置、关闭安全设置、留置后门,目的是方便攻击者远程登录,还能够通过发送恶意命令感染docker容器。“LoggerMiner” 还具有卸载云服务器安全软件、结束其它挖矿木马进程、删除其它挖矿木马创建的帐户、添加自己的新帐号、停止系统日志、修改系统安全设置、安装定时任务实现持久化等功能。 建议我国云主机用户采取以下措施予以防范,一是ssh禁用root远程登录并修改ssh端口;二是设置允许远程访问的IP白名单;三是设置ssh禁止短时间内登录失败次数较多的IP登录。 |
主办单位:常州市公安局
地址:江苏省常州市龙锦路1588号
电话:0519-86620200 网站地图
技术支持电话:0519-85685023(工作日9:00-17:00)
网站支持IPV6 推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器