站长之家(ChinaZ.com) 11月14日 消息:11 月 13 日消息,腾讯安全御见威胁情报中心检测到挖矿蠕虫病毒BuleHero于 11 月 11 日升级到4. 0 版,该病毒有超过十种方法攻击企业,已有 3 万电脑中招 。
据介绍,在此次更新中,BuleHero引入了多种新漏洞的使用,包括 2019 年 9 月 20 日杭州警方公布的“phpStudy“后门事件中涉及的模块漏洞利用 。该团伙善于学习和使用各类Web服务器组件漏洞 。包括以前用到的Tomcat任意文件上传漏洞、Apache Struts2 远程代码执行漏洞、Weblogic反序列化任意代码执行漏洞,又引入了Drupal远程代码执行漏洞、Apache Solr 远程命令执行漏洞、PHPStudy后门利用,使得其攻击方法增加到十个之多 。
文章插图
根据腾讯安全御见威胁情报中心数据,BuleHero挖矿蠕虫病毒目前感染超过 3 万台电脑,影响最严重地区为广东,北京,江苏,山东等地,影响较严重的行业分别为互联网,科技服务,贸易服务业 。
文章插图
因该病毒利用大量已知高危漏洞攻击入侵,并最终通过远程控制木马完全控制中毒电脑组建僵尸网络,危害极大 。腾讯安全专家建议企业重点防范,积极采取措施,修复安全漏洞,强化网络安全 。
具体措施如下:
1.服务器暂时关闭不必要的端口(如135、139、445) 。
2.下载并更新windows系统补丁,及时修复永恒之蓝系列漏洞 。
3.定期对服务器进行加固,尽早修复服务器文档提及的相关组件安全漏洞,安装服务器端的安全软件;
4.服务器使用高强度密码,切勿使用弱口令,防止被黑客暴力破解等等 。
【报告:BuleHero挖矿蠕虫升级 已有3万台电脑中招】
推荐阅读
- 茶叶专家郑宗林到宁强作茶产业发展专题报告
- 销售见习报告优秀范文 房地产销售实习报告
- 基金持仓报告 持仓报告
- 教师年终考核个人述职报告范文 小学语文教师述职报告
- “功能性饮料功能”如何?来看看这份报告
- 禅思L1-四川马边实测成果报告
- 福鼎白茶创新产品报告会侧记
- 一份亮眼的年终总结报告 年总结报告
- BlueKeep已被大规模利用于植入挖矿软件
- 福鼎,办生态茶园建设暨白茶创新产品报告会