您的位置:首页>>互联网

KoiMiner 6.0盯上SQL Server服务器 腾讯智慧安全展开全面防御

发布时间:2018-11-19 16:09:48  来源:互联网    背景:

  作为一个远程桌面的端口,1433端口主要供SQL Server(微软公司开发的数据库系统)对外提供服务。由于很多企业用户习惯经常开启1433端口进行管理服务器和更新服务器资源,不法黑客趁机利用sa弱口令进行端口爆破,入侵企业服务器,给企业造成难以弥补的损害。

  近日,腾讯御见威胁情报中心监测发现,KoiMiner挖矿木马已升级到6.0版本并呈小幅度上升趋势,针对企业SQL Server 服务器的1433端口爆破攻击进行蠕虫式传播。同时监测还发现,该挖矿木马作者采用对部分代码加密的方法来对抗研究人员调试分析,给企业网络管理人员开展防御工作带来了不小的难度。

(图:KoiMiner挖矿木马的活跃趋势)

  目前,腾讯电脑管家已全面拦截并查杀该木马变种。另外腾讯安全专家建议企业网管对SQL Server服务器做重点加固,防止服务器被黑客暴力破解入侵,推荐在服务器部署腾讯御点终端安全管理系统防范此类病毒入侵。

  据悉,该作恶团伙曾在今年7月利用Apache Struts2的高危漏洞攻击大量企业web服务器,使用攻击工具WinStr045检测网络上存在漏洞的web服务器,通过远程执行各类指令进行提权、创建账户、系统信息搜集,然后将用于下载的木马mas.exe植入,进而利用mas.exe的木马下载器从多个C&C地址下载更多木马。由于挖矿木马netxmr解密代码后以模块名“koi”加载,故将其命名为KoiMiner。

(图:挖矿木马KoiMiner变种攻击流程)

  与7月的KoiMiner相比,该木马作者在攻击手段上又高明了许多。首先,全部代码加密改为部分代码加密;其次,Apache Struts2漏洞攻击改为SQL Server 1433端口爆破;然后,下载的挖矿木马由直接下载PE可执行文件改为从图片中获取二进制代码再生成本地执行的挖矿木马。

  数据显示,KoiMiner挖矿木马已入侵控制超过5000台SQL Server服务器,对企业数据安全构成重大威胁。根据钱包信息显示来看,KoiMiner变种控制的钱包已收获20余个门罗币,按最新市价,约1.5万元人民币。

(图:KoiMiner木马作者钱包信息)

  由于挖矿木马占用大量资源会影响服务器性能,干扰企业业务正常运行,同时病毒作者获得数据库的管理员权限,会严重威胁业务数据安全,比如窃取数据库信息进行非法交易。为此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业安全负责人,企业网管应尽快加固SQL Server服务器,修补服务器安全漏洞,切勿使用弱口令,特别是sa账号密码,以免不法黑客暴力破解;同时建议尽快修改SQL Sever服务默认端口,在原始配置基础上更改默认1433端口设置,并且设置访问规则,拒绝1433端口探测,可有效防范不法黑客的恶意攻击。

  此外,马劲松还建议尽快将企业安全防御解决方案提上日程,推荐企业用户至腾讯企业安全官网下载安装腾讯御知网络空间风险雷达,免受木马病毒的侵扰。依托腾讯安全大数据检测能力,御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,保障企业免受财产损失。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
苏宁818免费办理5G体验套餐,每月100G流量包
8月16日,华为首款5G手机Mate 20 X (5G)正式开售,苏宁线上线下全渠道多业态同步售出第一批华为5G手...
日期:08-16
发烧夜全明星阵容曝光!苏宁携手多平台,让你看够爱豆的颜
今年八月,来得比往常更燃一些。苏宁率先打响的818战役燃力十足,先后推出了拼购日和家电主场狂欢,...
日期:08-16
APICloud携手网易有道智云,助力企业提升App制作开发效率
伴随着人工智能的浪潮,OCR识别也从幕后来到台前。针对于扫描文档的OCR识别技术已经非常成熟,而自...
日期:08-16
青云QingCloud助力企业上云,致力打造易管理、好运维的“国民好云”
  作者: cbinews编辑 来源:电脑商情在线
  转眼间,青云QingCloud自成立至今已走过7年的时间...
日期:08-16
畅享音乐季,一起乐队吧!华为视频带你“燥”起来!
在今年夏天的暑期档,华为视频为终端用户们带来了丰富有趣的海量内容,从现象级国民综艺《这!就是街...
日期:08-16
慢日志新体验!华为云DDS慢日志明文显示,一键保障敏感信息安全
随着用户对数据安全的日益重视,文档数据库在最初的设计中,将慢日志脱敏后保存转储,但在实际使用...
日期:08-16
南抖音北快手  谁又是短视频界的巨头
  (原标题:深网|快手和抖音的产品观:“老铁”与“小清新”的对决)
日期:08-16
BCS 2019前瞻:500位CISO共话网安“变革”
2019年,国际咨询公司IDC发布预测称,到2021年,数据治理、合规工作和相关团队人员的支出将增加一倍...
日期:08-16
爱奇艺发布《互动视频广告白皮书》 互动视频标准拓展应用至广告营销
近日,爱奇艺对外发布了《互动视频广告白皮书》(以下简称“白皮书”),规范并提供互动视...
日期:08-15
五维递进学习法锻炼口才,智伴小Y便携机器人让孩子能说善道
语文是锻炼综合素质的基础,它不仅可以帮助孩子提高表达能力、自信心,还能让孩子的组织能力、思维能...
日期:08-15
浪潮商用机器云图再扩 全线产品与腾讯云TStack完成互认证
日前,浪潮商用机器有限公司(简称:浪潮商用机器)宣布,经过几十项针对计算、网络、存储等功能模块的严...
日期:08-15
华为鲁勇:5G+云+AI三大核心引擎将驱动广州数字经济
广州是一座多样化的城市,在历史上被誉为千年的商都,它因商而立,因商而兴,是历史上唯一一个兴盛...
日期:08-15
涨价?共享充电宝回应:按场合收费
  (原标题:共享充电宝涨至5元/小时?回应:不同场合定价不同)
日期:08-15
多元算力,无缝上云:华为云全栈混合云解决方案HCS6.5技术解读
基础架构的变革在信息时代发生着翻天覆地的变化,在以云计算、大数据、移动、社交平台为核心的&ldquo...
日期:08-15
苹果因新款iPhone双摄像头技术再陷官司,被诉侵犯10项专利
  (原标题:苹果双摄像头iPhone被诉侵犯10项专利)
 
日期:08-15
中兴通讯副总裁罗炜:不是5G改变社会,而是社会需要5G
  (原标题:中兴通讯副总裁罗炜:5G最快仅需3年便能达到10亿级连接)
日期:08-15
流量红利消失前的终极战役,互联网巨头角逐“下沉市场”
5G时代的来临,为移动互联网的发展翻开了新的篇章。往前看,新技术将逐渐改变人类的生活;往后看,曾...
日期:08-15
杨元庆:联想将大力推进智能物联网,助其他企业智能化转型
  (原标题:杨元庆:联想要做智能化样板,未来帮助其他企业)
日期:08-15
广州白云区企业发展平台发布,华为云助力智慧广州升级
广州自古因商而立、因商而兴,如今,这座“千年商都”也在持续的开放、融合、与时俱进中...
日期:08-15
星环科技气象大数据为“黄金水道”航运安全保驾护航
案例背景
  上海市气象局是上海政府的专业管理部门,主要负责上海行政区域内的气象监测、天...
日期:08-15
  专栏介绍
孙月 的专栏
孙月发表的文章
积分:
自我介绍 :