服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 报告:BuleHero挖矿蠕虫升级 已有3万台电脑中招

报告:BuleHero挖矿蠕虫升级 已有3万台电脑中招

2019-11-14 12:30站长之家 IT/互联网

11 月 13 日消息,腾讯安全御见威胁情报中心检测到挖矿蠕虫病毒BuleHero于 11 月 11 日升级到4. 0 版,该病毒有超过十种方法攻击企业,已有 3 万电脑中招。 据介绍,在此次更新中,BuleHero引入了多种新漏洞的使用,包括 2019 年 9 月

11 月 13 日消息,腾讯安全御见威胁情报中心检测到挖矿蠕虫病毒BuleHero于 11 月 11 日升级到4. 0 版,该病毒有超过十种方法攻击企业,已有 3 万电脑中招。

据介绍,在此次更新中,BuleHero引入了多种新漏洞的使用,包括 2019 年 9 月 20 日杭州警方公布的“PHPStudy“后门事件中涉及的模块漏洞利用。该团伙善于学习和使用各类Web服务器组件漏洞。包括以前用到的Tomcat任意文件上传漏洞、Apache Struts2 远程代码执行漏洞、Weblogic反序列化任意代码执行漏洞,又引入了Drupal远程代码执行漏洞、Apache Solr 远程命令执行漏洞、PHPStudy后门利用,使得其攻击方法增加到十个之多。

报告:BuleHero挖矿蠕虫升级 已有3万台电脑中招

根据腾讯安全御见威胁情报中心数据,BuleHero挖矿蠕虫病毒目前感染超过 3 万台电脑,影响最严重地区为广东,北京,江苏,山东等地,影响较严重的行业分别为互联网,科技服务,贸易服务业。

报告:BuleHero挖矿蠕虫升级 已有3万台电脑中招

因该病毒利用大量已知高危漏洞攻击入侵,并最终通过远程控制木马完全控制中毒电脑组建僵尸网络,危害极大。腾讯安全专家建议企业重点防范,积极采取措施,修复安全漏洞,强化网络安全。

具体措施如下:

1.服务器暂时关闭不必要的端口(如135、139、445)。

2.下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞。

3.定期对服务器进行加固,尽早修复服务器文档提及的相关组件安全漏洞,安装服务器端的安全软件;

4.服务器使用高强度密码,切勿使用弱口令,防止被黑客暴力破解等等。

延伸 · 阅读

精彩推荐