2021-03-13 分類: 網(wǎng)站建設(shè)
從2017年5月爆發(fā)的WannCry開(kāi)始,勒索病毒真正以囂張之勢(shì)走向了大眾視野。與我們印象中偏向于勒索個(gè)人用戶不同的是,從去年下半年開(kāi)始,勒索病毒在國(guó)內(nèi)的攻擊重點(diǎn)已經(jīng)開(kāi)始轉(zhuǎn)向了各類服務(wù)器,尤其以Windows服務(wù)器為甚。近日,360 互聯(lián)網(wǎng) 安全中心發(fā)布了《Windows服務(wù)器下勒索木馬的防護(hù)與對(duì)抗》報(bào)告,詳細(xì)分析了今年1月至4月的被勒索病毒攻擊的服務(wù)器情況,包括行業(yè)分布、攻擊原因及攻擊手法等各個(gè)方面,旨在幫助服務(wù)器管理人員更好地防護(hù)與對(duì)抗勒索病毒。
據(jù)報(bào)告統(tǒng)計(jì)的受攻擊目標(biāo)來(lái)看,“弱口令”成為最容易受勒索病毒攻擊的“靶子”,占比超過(guò)一半。使用弱口令的服務(wù)器,遠(yuǎn)程桌面服務(wù)一旦被爆破,黑客就可以遠(yuǎn)程登錄用戶的計(jì)算機(jī)投毒。從報(bào)告的分析情況看,很多遠(yuǎn)程爆破并不是短時(shí)間完成的,而是持續(xù)一段時(shí)間的攻擊。用戶在被攻擊的過(guò)程中并未察覺(jué)異常,直至機(jī)器被拿下并投毒,再去查看日志才發(fā)現(xiàn)問(wèn)題。
而排第二位的,是共享文件夾被加密的情況,這一類情況相對(duì)比較特殊:看似是中了勒索病毒,其實(shí)是“錯(cuò)覺(jué)”。許多用戶反應(yīng),局域網(wǎng)中共享的文件突然被加密,懷疑是自己中了勒索病毒,但計(jì)算機(jī)內(nèi)其他文件是完好的。這種情況一般是由于局域網(wǎng)中其它機(jī)器感染了勒索病毒,勒索病毒通過(guò)搜索局域網(wǎng)中共享文件夾,找到并加密了這些文件,使局域網(wǎng)中的其他用戶產(chǎn)生“自己也被攻擊”的錯(cuò)覺(jué),其實(shí)本身并未中木馬。
此外,軟件漏洞和系統(tǒng)漏洞最近也常被黑客利用,如WebLogic的反序列化漏洞,Apache Struts2的多個(gè)任意代碼執(zhí)行漏洞都被用做過(guò)遠(yuǎn)程投毒,對(duì)于沒(méi)有打補(bǔ)丁的機(jī)器來(lái)說(shuō),這些也都是極其危險(xiǎn)的。
根據(jù)報(bào)告對(duì)用戶端被攻擊情況的分析可以看出,攻擊者使用工具主要有四大類:
1. 第一類,掃描爆破工具,此類工具配合“密碼字典”對(duì)主機(jī)實(shí)施第一波嗅探打擊,使用弱口令的機(jī)器很容易在這波掃描中被拿下。
2. 第二類是各類密碼嗅探工具,在完成第一波打擊之后,對(duì)局域網(wǎng)進(jìn)行滲透時(shí)使用的。這也是經(jīng)常出現(xiàn)一個(gè)集群,多臺(tái)主機(jī)同時(shí)中招的原因。
3. 第三類常用工具是進(jìn)程管理類工具。攻擊者一般在投毒時(shí),通過(guò)這些工具結(jié)束安全防護(hù)軟件進(jìn)程和一些備份程序,數(shù)據(jù)庫(kù)服務(wù)等,方便木馬的投放與效果發(fā)揮。針對(duì)此類工具,我們也做了相應(yīng)防護(hù)。
4. 第四類工具是長(zhǎng)期駐留工具,常見(jiàn)的有遠(yuǎn)控和后門程序,通過(guò)這類工具實(shí)現(xiàn)多主機(jī)的長(zhǎng)期控制,一般會(huì)在滲透階段使用。
通過(guò)這些經(jīng)常被使用到的工具也可以看出,存在弱口令和嚴(yán)重系統(tǒng)漏洞或軟件漏洞的機(jī)器,最容易成為攻擊目標(biāo)!攻擊者通過(guò)這些工具的組合使用,對(duì)安全防護(hù)薄弱的這類服務(wù)器實(shí)施打擊,并進(jìn)行滲透和長(zhǎng)期駐留,這對(duì)于服務(wù)器集群來(lái)說(shuō)也是比較致命的,一臺(tái)存在漏洞的主機(jī),就可能造成整個(gè)集群的淪陷。
對(duì)此,360安全專家提醒廣大用戶,尤其是服務(wù)器管理者,盡量避免使用弱口令,定期為系統(tǒng)升級(jí)、打補(bǔ)丁,還可以安裝360安全衛(wèi)士等安全軟件,從根源上防御病毒登錄控制服務(wù)器。目前,360安全衛(wèi)士已有專門“防黑加固”的功能,以目前最完善的密碼字典庫(kù),為用戶提供弱密碼自動(dòng)排查服務(wù),并提醒存在風(fēng)險(xiǎn)的用戶更換密碼。
除此之外,360安全衛(wèi)士還推出了“遠(yuǎn)程登錄保護(hù)”功能,斬?cái)嗌煜蚍?wù)器的病毒黑手,從陌生IP登錄和多次登錄口令錯(cuò)誤兩大方面,有效防御勒索病毒遠(yuǎn)程登錄控制服務(wù)器,全方位保護(hù)服務(wù)器的安全。
分享文章:服務(wù)器成勒索攻擊重災(zāi)區(qū) 超五成緣于“弱口令”
URL地址:http://jinyejixie.com/news28/105128.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站、App設(shè)計(jì)、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、Google、品牌網(wǎng)站設(shè)計(jì)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容