重庆麻将机专卖店

網絡社會征信網

每周病毒預報 (2019年5月10日至2019年5月16日)

來源:國家計算機病毒應急處理中心 發布日期:2019-05-15 13:52:29

國家計算機病毒應急處理中心通過對互聯網的監測發現了AESDDoS僵尸網絡惡意軟件變種,該變種利用了Atlassian Confluence服務器中Widget Connector宏的CVE-2019-3396漏洞。CVE-2019-3396漏洞是Confluence Server與Confluence Data Center中的Widget Connector存在服務端模板注入漏洞,攻擊者能利用此漏洞能夠實現目錄穿越與遠程代碼執行。

研究人員發現該惡意軟件變種可以在運行有漏洞Confluence服務器和數據中心的系統上可以執行DDOS攻擊、遠程代碼執行和加密貨幣挖礦。Atlassian已經著手修改這些問題,并建議用戶盡快升級到最新版本(6.15.1)。

分析中發現攻擊者利用CVE-2019-3396漏洞來使機器感染AESDDoS僵尸網絡惡意軟件。該惡意軟件還會遠程執行shell命令來下載和執行惡意shell腳本,該shell腳本會下載另外一個shell腳本最終在受影響的系統上安裝AESDDOS僵尸網絡惡意軟件。

AESDDoS惡意軟件變種可以啟動不同類型的DDOS攻擊,包括SYN, LSYN, UDP, UDPS, TCP洪泛攻擊。同時,其也會從受感染的系統上竊取信息。獲取系統的Model ID 、CPU描述、速度、品牌、型號和類型。竊取的系統信息和C2數據都會用AES算法加密,然后用AESDDoS變種的cmdshell函數來加載加密貨幣挖礦機。

除了以上功能外,AESDDoS還可以修改文件,比如/etc/rc.local 和/etc/rc.d/rc.local,通過在文件中加入{malware path}/{malware file name} reboot命令來完成自動重啟的功能。

針對該惡意程序所造成的危害,建議用戶做好安全防護,在所使用的計算機中安裝安全防護軟件,并將病毒庫版本升級至最新版。同時,關閉不必要的端口,并安裝防火墻,以免使電腦受到該惡意程序的危害。

專題活動

重庆麻将机专卖店 113130247749622610224510969741569482427754475665112957339649114818230851354456932789587911811100 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();