新闻中心
通知公告
关于防范Xbash恶意软件的安全预警通知
发布时间:2018-10-29 14:47:07  来源:

各部门:

近期,多家安全厂商监测发现一款主要针对LinuxWindows服务器、具备勒索和挖矿功能的恶意软件Xbash,该恶意软件具有自我传播和快速扩散的能力,类似于“WannaCry”或“Petya/NotPeya”,通过扫描TCPUDP端口寻找目标,并利用已知漏洞感染服务器,对数据造成永久性伤害。

XbashWindows平台主要利用HadoopRedisActiveMQ漏洞进行传播、感染与挖矿;在Linux平台主要利用弱口令漏洞删除MySQLPostgreSQLMongoDB数据库进行敲诈,数据删除后无法恢复。建议采取的防范措施如下:

1.使用复杂程度高的口令,避免弱口令入侵;

2.及时更新Windows系统的HadoopRedisActiveMQ漏洞补丁或进行软件升级,避免漏洞利用入侵;

3.安装终端防护软件;

4.制定边界防护、纵深防护策略,提高攻击者入侵的成本,最大限度的阻止恶意代码及入侵事件的发生。

请各部门开展安全排查工作,对排查发现的问题,应采取必要的整改措施,修复漏洞,避免遭遇恶意软件破坏之后业务系统出现严重损失。各部门若遭受攻击,应立即启动预案进行处置,及时联系图文信息技术中心。

  

图文信息技术中心

20181024


友情链接
重庆城市职业学院 版权所有 © 2016 渝ICP备16003649号 地址:重庆市永川区兴龙大道1099号
招生热线: 023-49578000 49579000 023-49578033(传真)
技术支持:瑞秀中国