点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:DDG僵尸网络频繁更新攻击Linux系统 腾讯安全护航企业安全
首页> IT频道> 互联网 > 正文

DDG僵尸网络频繁更新攻击Linux系统 腾讯安全护航企业安全

来源:北国网2020-04-14 17:51

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  曾经以暴破入侵LINUX系统挖矿而广为人知的DDG僵尸网络近期再次活跃。近日,腾讯安全检测发现DDG僵尸网络在近一个月内更新了9个版本,并通过攻击Linux系统进行挖矿,对服务器性能造成极大影响。腾讯安全专家提醒企业进一步加强对服务器的安全管理,同时建议部署腾讯T-Sec高级威胁检测系统等专业安全产品进行防御,防患未然。

  DDG僵尸网络最早出现于2017年,主要是通过对SSH服务和Redis服务器进行扫描暴破入侵LINUX系统,植入挖矿木马挖门罗币获利,腾讯安全威胁情报中心此前已多次披露该团伙的挖矿活动。最近一个月内,DDG僵尸网络更新频繁,平均每周更新两个版本,最新监测到的DDG挖矿木马于3月31日更新,目前已更新到DDG/5023版本。

  与以往版本不同的是,最新版的DDG挖矿木马具有更高的对抗性。新版木马执行后会请求下发配置文件,根据配置文件下载挖矿木马wordpress及病毒脚本i.sh执行,平均每15分钟执行一次;为了延长挖矿木马在服务器的存活时间,最新版的DDG木马会通过下载uninstall.sh,quartz_uninstall.sh等脚本以卸载腾讯云云镜、阿里云安骑士等安全防护产品,逃避拦截和查杀;此外,还会通过修改hosts文件以屏蔽竞争木马的网址,达到独占系统资源的目的。

  图:DDG挖矿木马卸载云服务器安防产品

  鉴于病毒的挖矿行为对服务器性能产生的巨大影响,腾讯安全专家提醒企业管理员加强对Linux服务器的安全管理:管理员应避免使用弱口令,为Redis添加强密码验证;定期对服务器进行加固,尽早修复企业服务器相关组件的安全漏洞。

  与此同时,基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据研发出的独特威胁情报和恶意检测模型系统——腾讯T-Sec高级威胁检测系统,能有效检测黑客攻击和挖矿行为,专家建议企业予以部署,及时发现企业面临的潜在威胁。此外,企业也可在终端或服务器上部署腾讯T-Sec终端安全管理系统(御点),及时拦截恶意软件等安全风险,或将Web服务器部署在腾讯云等具备专业安全防护能力的云服务上,获取专业安全厂商提供的防护。

  图:腾讯T-Sec高级威胁检测系统(御界)检测黑客攻击

[ 责编:赵艳艳 ]
阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 江南麦田收割忙

  • 废弃矿山华丽转身

独家策划

推荐阅读
近日,位于四川省汉源县宜东镇桌子山上的报春花遍地绽放,引来游人观赏拍照。据植物专家调查发现,这里的报春花属于原生群落,集中生长的面积约20多平方公里,是罕见的大面积花海。野生报春花喜长在海拔2000-2500米的湿润多腐殖质山坡洼地、溪边和湖畔。
2020-05-25 14:22
5月23日,午后,北京迎来阵雨。雨后城市天际线与蓝天白云构成了一幅美丽图画。
2020-05-25 11:53
当地时间5月24日,纽约长岛国家公墓即将迎来美国阵亡将士纪念日,一位市民在墓碑前悼念逝去的亲人。每年5月的最后一个星期一,是美国阵亡将士纪念日。
2020-05-25 10:51
5月24日晚,演员在夏河县海螺湾大剧院表演《金顶梵音-拉卜楞》。新华社记者 陈斌 摄  5月24日晚,演员在夏河县海螺湾大剧院表演《金顶梵音-拉卜楞》。新华社记者 陈斌 摄  5月24日晚,演员在夏河县海螺湾大剧院表演《金顶梵音-拉卜楞》。
2020-05-25 10:27
如诗如画的西江黄金水道。梧州位于广西壮族自治区东部,紧靠粤港澳,毗邻北部湾,桂江、浔江、西江三江在这里汇合。2010年4月27日,广西壮族自治区政府发布《广西西江黄金水道建设规划》。
2020-05-25 10:14
5月22日,航拍江西万载千亩百合花海。素有“花炮之乡、百合故里”之美誉的万载县,百合种植和加工有500多年的历史,尤以龙牙百合久负盛名。近年来,龙牙百合种植列入农民扶贫项目,成为当地农民脱贫攻坚的支柱产业。5月中下旬正是百合花盛开时节,络绎不绝的游客从四面八方涌来观赏,给当地带来可观的经济效益。辛建安 摄
2020-05-25 10:13
5月23日,福州三坊七巷景区吸引了许多市民和游客前来参观游玩。随着国内新冠肺炎疫情防控形势持续向好,福州旅游业正有序恢复。
2020-05-25 10:12
汤山矿坑公园曾是汤山山体最大的废弃矿坑,通过湿地、草甸、湖区等景观元素对其进行生态系统、景观风貌恢复,形成了如今“以山为幕”的特色矿坑体验公园。省市新媒体人齐聚一堂,围绕“凝聚正能量 弘扬主旋律”主题,启动网络文化项目,分享融媒传播经验,展望网络直播发展新趋势,倡导网络文明。
2020-05-25 10:11
当地时间5月23日,美国佛罗里达州肯尼迪航天中心,SpaceX的载人飞行任务DEMO-2发射前准备工作进行中,NASA两名宇航员罗伯特·本肯和道格拉斯·赫利当日进行了发射任务彩排。据悉,美国太空探索技术公司SpaceX将于5月27日进行首次载人飞行任务,利用载人龙飞船将两名美国宇航局送入太空。
2020-05-25 10:09
基辅动物园5月23日开始恢复对外开放,所有出入人员均要佩戴口罩,并接受体温检测,同时园区对入园人流量采取限制。新华社发(谢尔盖·斯塔拉斯坚科摄)  5月23日,在乌克兰基辅动物园,工作人员为准备入园的儿童检测体温。
2020-05-25 10:07
近日,在做好疫情防控的前提下,由中南民族大学音乐舞蹈学院与甘肃省甘南藏族自治州夏河县拉卜楞艺术团联合创排的大型藏族传统歌舞乐《金顶梵音-拉卜楞》在夏河县恢复公演,助力当地文旅产业加快复苏。
2020-05-25 10:04
5月23日,香港市民在街头签名,支持国家安全立法。
2020-05-25 09:45
随着河南灵宝城烟遗址发掘的推进,一座制陶业特征显著的仰韶早期聚落揭开面纱,房址、陶窑、经淘洗加工的细泥块及大量草木灰、烧土等,为研究仰韶早期山区小遗址的聚落功能提供重要依据。
2020-05-25 09:44
5月24日,农户驾驶收割机在浙江省湖州市吴兴区八里店镇尹家圩粮油植保农机专业合作社的麦田里进行收割作业。
2020-05-25 09:44
这是5月24日在耶路撒冷地方法院的法庭上拍摄的以色列总理内塔尼亚胡(中)。耶路撒冷地方法院24日开庭审理以色列总理内塔尼亚胡涉嫌贪腐案,审判小组由三名法官组成,内塔尼亚胡由此成为以色列首位接受司法审理的在任总理。
2020-05-25 09:37
海拔6500米的珠峰前进营地紧邻壮美的绒布冰川,是登山者攀登珠峰到达冰雪路面之前的最后一个营地,也是运送物资的牦牛能够到达的最后营地。因其被群山环抱,空气流通不畅,许多多次登顶珠峰的职业高山向导在这里也会有高原反应,所以这里也被称为“魔鬼营地”。5月22日,一场大雪,让这片被蔚蓝色冰塔林包围的“魔鬼营地”,呈现出冰雪世界的壮丽美景。
2020-05-25 09:37
据日本广播协会电视台统计,截至当地时间24日21时(北京时间24日20时),日本当日新增确诊病例42例,累计确诊16611例;新增死亡病例13例,累计死亡838例。新华社记者 杜潇逸 摄  5月24日,在日本东京,市民戴口罩经过浅草商店街,商店街上的商铺暂时关停。
2020-05-25 09:36
5月24日凌晨,中国政府联合工作组抵达塔吉克斯坦首都杜尚别国际机场。中国政府联合工作组24日凌晨乘包机抵达塔吉克斯坦,开启为期9天的抗疫经验交流与合作。同机抵达的还有中国政府对塔第三批抗疫援助物资,包括核酸检测试剂盒、呼吸机、医用口罩等。
2020-05-25 09:36
5月23日,工人在唐山市曹妃甸区LNG项目第一阶段工程储罐建设工地施工(无人机照片)。新华社记者 杨世尧 摄  5月23日,工人在唐山市曹妃甸区LNG项目第一阶段工程储罐建设工地施工(无人机照片)。
2020-05-24 14:50
5月22日,在美国首都华盛顿,一名男子在林肯纪念堂休息放松。美国约翰斯·霍普金斯大学22日发布的新冠疫情最新统计数据显示,截至美国东部时间22日19时32分(北京时间23日7时32分),美国累计确诊病例达1600481例,累计死亡病例达95921例。
2020-05-24 14:47
加载更多