小心服务器变矿机！新蠕虫病毒被发现

运维• 2025-02-24 01:49 •技术资讯

据外媒报道，从2020年12月起，一种新发现的基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。研究人员称这个多平台的恶意软件还具有蠕虫功能，可以通过用弱密码强行使用面向公众的服务传播到其他系统。

自首次发现该蠕虫以来，背后的攻击者一直通过其命令和控制服务器积极更新该蠕虫的功能，这暗示着该蠕虫依然是一个积极维护的恶意软件。该蠕虫通过使用密码喷洒式攻击和硬编码凭证列表扫描和强行通过MySQL、Tomcat和Jenkins服务传播到其他计算机。

如果恶意软件检测到受感染的系统正在监听52013端口，它将自动杀死自己。如果该端口未被使用，蠕虫将打开自己的网络套接字。据悉，要防御这种新的多平台蠕虫发动的攻击，网络管理员应该限制登录条件，并在所有暴露在互联网上的服务上使用难以猜测的密码，以及尽可能使用双因素认证。

文章来源网络，作者：运维，如若转载，请注明出处：https://shuyeidc.com/wp/126126.html<

赞 (0)

恶意KMSPico安装器可窃取加密货币钱包

上一篇2025-02-24 01:48

畸形的URL前缀钓鱼攻击激增了6000%

下一篇 2025-02-22 09:30

发表回复