可怕!新恶意软件可将搜索引擎变成加密货币挖矿僵尸网络

  • 时间:
  • 浏览:2

站长之家(ChinaZ.com) 7月24日 消息:据TNW消息,可能遭到DDoS攻击,企业搜索引擎Elasticsearch(基于Lucene的搜索服务器)正面临着变成有一俩个 繁杂的加密挖矿僵尸网络。

网络安全公司Trend Micro发现了并不是新的恶意软件 BillGates ,可对运行旧版Elasticsearch软件的可公开访问的数据库和服务器发起多阶段攻击。据介绍,攻击者通过寻找不安全或配置错误的服务器,可能利用旧的漏洞,并且 在植入加密货币挖矿恶意软件可能勒索软件。

并不是恶意软件一旦发现过时的服务器,就会迫使它们下载并执行一系列中有 恶意搜索的危险脚本。首先,该脚本会试图关闭目标计算机上运行的防火墙。接着,在直接关闭计算机上原来 可能在运行的加密货币挖矿任务管理器。

总而言之,该辅助脚本通常通过停止防火墙、删除配置文件和清除初始感染的痕迹来为主机交付最终有效负载做准备。一旦并不是过程完成, BillGates 就能劫持系统,发起DDoS攻击,甚至与很多受感染的机器连接,形成强大的僵尸网络。

为此,安全研究人员建议运行Elasticsearch数据库和服务器的用户应立即修补亲戚朋友的软件。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载