相信很多普通網(wǎng)友都有這樣的壞習慣:多平臺用同一個類型密碼、僅使用數(shù)字/字母單一字符、順著鍵盤某些位置設(shè)置密碼、用個人姓名/生日進行組合……盡管這樣的弱口令(密碼)設(shè)置方式能夠便于用戶快速聯(lián)想,但也給不法分子作惡留下了可乘之機,如果掌控企業(yè)重要服務器的網(wǎng)管也有這樣的壞習慣,對于企業(yè)而言簡直就是一場網(wǎng)絡(luò)災難了。作案團伙往往會利用弱口令,通過密碼字典進行猜解爆破登陸,給個人隱私保護、企業(yè)安全生產(chǎn)、經(jīng)濟社會發(fā)展乃至國家安全都帶來嚴峻的安全挑戰(zhàn)。
近期,騰訊安全御見威脅情報中心監(jiān)測發(fā)現(xiàn)多起利用SQL Server弱密碼進行暴力入侵的病毒攻擊事件,被入侵的服務器被安裝暗云感染器以及多種木馬,同時中招系統(tǒng)成為Mykings、Mirai僵尸網(wǎng)絡(luò)的一部分。不僅如此,中毒后的用戶電腦的殺毒軟件會被強制退出,導致電腦失去所有防護,直接威脅電腦數(shù)據(jù)的安全,甚至有可能造成用戶財產(chǎn)損失。騰訊御點終端安全管理系統(tǒng)可防范此類病毒組合入侵,企業(yè)用戶可在服務器部署使用以避免感染。
(圖:該木馬執(zhí)行流程)
經(jīng)溯源分析,作案團伙首先會利用MS SQL SERVER弱密碼入侵用戶電腦,成功后即會執(zhí)行遠程腳本命令,然后下載包括暗云感染器、Mykings僵尸網(wǎng)絡(luò)木馬、Mirai僵尸網(wǎng)絡(luò)木馬等多個木馬文件。值得注意的是,暗云木馬和Mirai等多個僵尸網(wǎng)絡(luò)木馬進行捆綁傳播,給殺毒軟件增加了一定的查殺難度。
據(jù)騰訊安全技術(shù)專家介紹,暗云作為迄今為止最為復雜的木馬之一,善于使用多種復雜技術(shù)潛伏于電腦磁盤引導區(qū)中,并通過云端攻擊危害用戶,感染后即使重裝格式化硬盤也無法清除;最為狡猾的Mykings僵尸網(wǎng)絡(luò)使用加密混淆腳本,以逃避安全軟件的檢測,同時利用肉雞電腦開啟代理服務,作為攻擊其他系統(tǒng)的跳板;相較而言,Mirai僵尸網(wǎng)絡(luò)木馬具備高超的密碼破解能力,攻擊者通過漏洞猜測設(shè)備的默認用戶名和口令,進而控制了智能設(shè)備系統(tǒng)??梢姲翟频饶抉R合體的破壞能力,對企業(yè)信息安全產(chǎn)生了巨大的威脅。
受該僵尸網(wǎng)絡(luò)影響,目前受害電腦在全國范圍內(nèi)均有分布,其中江蘇、山東、廣州位居前三。從病毒感染數(shù)據(jù)來看,該僵尸網(wǎng)絡(luò)呈小規(guī)模爆發(fā)趨勢。
(圖:該木馬影響區(qū)域)
可以看出,此次作案團伙直接利用暗云、Mykings、Mirai三個病毒家族進行捆綁傳播,復雜的加密和混淆技術(shù)大幅增強了免于被查殺的能力。對此,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松建議廣大用戶盡快加固SQL Server服務器,及時修補服務器安全漏洞;同時使用安全的密碼策略,使用高強度密碼,切勿使用sa賬號密碼等弱口令,防止不法黑客暴力破解。
(圖:騰訊電腦管家“管家急救箱”功能)
對于企業(yè)用戶,馬勁松建議在服務器部署騰訊御點終端安全管理系統(tǒng),以防范此類病毒入侵。騰訊御點通過終端殺毒和修復漏洞統(tǒng)一管控,以及策略管控等全方位的安全管理功能,幫助企業(yè)用戶全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況,保護企業(yè)安全。此外,對于已經(jīng)中毒的個人用戶,他推薦使用騰訊電腦管家“管家急救箱”功能,能夠深入系統(tǒng)底層,對病毒樣本高危行為實現(xiàn)精準攔截及查殺,實現(xiàn)頑固木馬徹底清除。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。