趋势科技报告:甲骨文服务器漏洞被利用于门罗币挖矿
据
cryptovest
报道,近日著名安全公司趋势科技(Trend Micro)发布的一份报告显示,甲骨文公司(Oracle)的WebLogic套件存在一处漏洞,黑客可以利用该漏洞远程执行代码,主要用于挖掘门罗币。
对于那些想要部署Java应用程序的人来说,WebLogic是Oracle服务器中必不可少的组件。据黑客视界报道,趋势科技检测到的恶意软件被称为“Coinminer_MALXMR.JL-PS”,该漏洞已经被滥用来提供两种不同的加密货币矿工:门罗币(Monero)矿工XMRig的64位和32位变体。恶意代码会检查系统是否与64位软件兼容。如果不是,它会下载32位版本并运行恶意代码。
趋势科技的研究人员表示,该恶意软件会占用系统的中央处理器(CPU)以及图形处理器(GPU)资源来挖掘门罗币,进而使系统运行异常缓慢,性能下降。
此外,和甲骨文服务器一样,JENKINS的服务器也被XMRig矿工用于挖掘门罗币。其实,这个漏洞于2017年10月就已经首次出现在报告中,但当时的报道仅提及甲骨文的WebLogic WLS安全组件易受远程代码执行的攻击。而从那以后,这个漏洞已被用于众多黑客活动中,在基于Windows和Linux的服务器上安装加密货币恶意挖掘软件。
- 发表于:
- 原文链接:http://kuaibao.qq.com/s/20180301A19KT500?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
