无标题文档
当前位置:

首页病毒预警

病毒预报 第八百九十七期

2021-08-31文章来源:网络与教育技术中心

  国家计算机病毒应急处理中心通过对互联网的监测,发现“Satan DDoS”的僵尸网络程序正在通过Shiro1.2.4反序列化漏洞对云主机进行传播感染。该僵尸网络此前主要攻击Windows操作系统,但攻击者声称,新版本的Satan DDoS木马能够攻击多种平台,支持多种处理器架构,并可利用多个漏洞进行传播,具体包括FTP、IPC、SMB、WMI、MSSQL、EternalBlue、Eternalromance、CVE-2017-8464、Thinkphp等多种漏洞利用方式,相关传播能力已被国外安全厂商进行证实。 Satan DDoS(又名Lucifer)僵尸网络木马于2020年5月被国外安全厂商发现,当时该木马主要利用多个高危漏洞针对Windows操作系统主机进行攻击。但研究人员分析新捕获的样本时发现,攻击者已将攻击目标转向云主机,并通过控制目标云主机组建僵尸网络,实施门罗币挖掘、DDoS攻击等恶意行为。新型Satan DDoS恶意软件木马能够攻击多种平台和处理器架构,会占用大量CPU资源进行恶意挖矿计算和DDoS攻击牟取经济利益,并可能造成失陷云主机业务系统崩溃等严重后果。

 

 

  联系方式:

  国家计算机病毒应急处理中心 

  计算机病毒防治产品检验中心

无标题文档

CopyRight©海南热带海洋学院网络与教育技术中心 All Rights Reserved

电话:
0898-88651886(网络报修)
0898-88557675(系统账号问题)
邮箱:
nic@hntou.edu.cn
地址:
海南省三亚市育才路1号海南热带海洋学院教学楼6栋2层