服务热线: 0371-65995777
   
 
关于Satan病毒最新变种的安全预警
文章来源 :大数据通信      发布时间 :2019/3/8 16:30:14
 

一、概要

近日,大数据通信检测到互联网出现Satan病毒最新变种,相较于之前的版本,此次变种病毒针对Windows系统和Linux系统进行无差别攻击,罕见地实现勒索病毒和挖矿病毒双重植入。病毒利用已知的永恒之蓝、JBossTomcatWeblogicApache Struts2等多个组件的常规高危漏洞另加口令暴破进行组合式攻击。被感染的主机会被勒索、挖矿 ,同时横向进行蠕虫式传播,严重影响系统及业务安全。

大数据通信提醒各位租户及时安排自检并做好安全加固。

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急。)

三、影响范围

未修复以下高危漏洞的主机,可能会被病毒感染:

永恒之蓝漏洞(MS17-010

JBoss反序列化漏洞(CVE-2013-4810)

JBoss默认配置漏洞(CVE-2010-0738)

Tomcat任意文件上传漏洞(CVE-2017-12615

Weblogic WLS 组件漏洞(CVE-2017-10271

Apache Struts2远程代码执行漏洞S2-045

Apache Struts2远程代码执行漏洞S2-057

四、处置方法

1.     隔离感染主机:已中毒计算机尽快隔离,关闭所有网络连接;

2.     切断传播途径:关闭潜在终端的135139445SMB网络共享端口,关闭异常的外联访问;

3.     修补漏洞:请到官网下载并打上永恒之蓝JBossTomcatWeblogicApache Struts2等相关组件高危漏洞补丁;

4.     修改弱口令: Tomcat后台登录、SSH登录使用高强度密码,切勿使用弱口令,防止黑客暴力破解。

注意:修复漏洞前请将资料备份,并进行充分测试。