据外媒报道,从2020年12月起,一种新发现的基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。研究人员称这个多平台的恶意软件还具有蠕虫功能,可以通过用弱密码强行使用面向公众的服务传播到其他系统。
自首次发现该蠕虫以来,背后的攻击者一直通过其命令和控制服务器积极更新该蠕虫的功能,这暗示着该蠕虫依然是一个积极维护的恶意软件。该蠕虫通过使用密码喷洒式攻击和硬编码凭证列表扫描和强行通过MySQL、Tomcat和Jenkins服务传播到其他计算机。
如果恶意软件检测到受感染的系统正在监听52013端口,它将自动杀死自己。如果该端口未被使用,蠕虫将打开自己的网络套接字。据悉,要防御这种新的多平台蠕虫发动的攻击,网络管理员应该限制登录条件,并在所有暴露在互联网上的服务上使用难以猜测的密码,以及尽可能使用双因素认证。
背景 最近发生了几个事情,想必有的你已经看到过了: 网传 某PDD员工在某匿名社...
1.不必遗憾,能分开的都是不对的人。 2.之所以会念念不忘,是因为自知此生再也...
当区块链行业经历了持续的洗牌和洗礼之后,开始有了步入正轨的迹象。曾经以鼓吹...
城市是生态系统,是定义未来几年人类发展的两个新现实的交汇点:一方面是世界人...
近年来,常听到区块链、比特币、以太坊这些好像很潮却又摸不着头绪的词,我基本...
2021年3月3日下午,全国政协十三届四次会议举行新闻发布会,大会新闻发言人郭卫...
腾讯云安全隐私计算(TencentCloud Security Privacy Computing,TCSPC)是腾讯...
区块链如何解决具体的工业领域的问题,产生具有实际商业价值的应用案例,是目前...
对称密码可分为分组密码(Block Cipher)和序列密码(Stream Cipher)。分组密码...
说起区块链,人们首先想到比特币。 比特币创世至今已十多年历史了,中本聪于2009...