1. 首页>
  2. 腾讯云代理

预警 | 中招 watchdogs 感染性挖矿病毒,如何及时止损?

腾讯云 2019年03月13日 浏览25

    腾讯云代理 腾讯云新闻 腾讯云代理 腾讯云直播申请 游戏上云

摘要:

近日,腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵,同时植入 watchdogs 挖矿病毒,出现 crontab 任务异常、系统文件被删除、CPU 异常等情况,并且会自动感染更多机器。攻击者主要利用 Redis 未授权访问入侵服务器并通过内网扫描和 known_hosts 历史登录尝试感染更多机器。

腾讯云安全团队建议您及时开展自查并进行升级修复,避免业务和经济损失。

0. 风险详情

根据腾讯云安全团队的分析,遭受攻击的机器会被修改 crontab 任务、执行挖矿操作,系统 netstat 等文件被篡改删除,同时会进一步遍历 known_hosts 中历史登录记录进行感染更多机器,严重影响业务正常运行甚至导致奔溃,给企业带来不必要的损失。

1. 风险等级

高风险

2. 问题影响

该病毒主要影响 Linux 机器,消耗主机资源进行挖矿。

3. 修复建议


情况1——Redis 未授权访问:

1、为 Redis 添加密码验证(重启 Redis 才能生效);

2、禁止外网访问 Redis(重启 Redis 才能生效);

3、以低权限运行Redis服务(重启 Redis 才能生效)。

详细操作请参考:

http://bbs.qcloud.com/thread-30706-1-1.html

情况2——内网感染:

1、建议不要将连接机器的私钥直接放在服务器上,如有必要建议添加密码;

2、建议通过有限的机器作为跳板机实现对其他内网机器的访问,避免所有机器的随意互联互通,跳板机不要部署相关可能存在风险的服务和业务。



image

相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808