腾讯保险预警:暗云等三大病毒组团出没 须留心
更新时间:2019-01-22

(图:该木马实行流程)

近期,腾讯安全御见威胁情报中心监测发现多起运用SQL Server弱密码进行暴力入侵的病毒攻打事件,被入侵的服务器被安装暗云感染器以及多种木马,同时中招体系成为Mykings、Mirai僵尸网络的一部分。不仅如此,中毒后的用户电脑的杀毒软件会被逼迫退出,导致电脑失去所有防护,直接威胁电脑数据的保险,甚至有可能造成用户财产损失。腾讯御点终端保险管理系统可防范此类病毒组合入侵,企业用户可在服务器部署利用以避免沾染。

信赖很多个别网友都有这样的坏习惯:多平台用同一个类型密码、仅应用数字/字母单一字符、顺着键盘某些位置设置密码、用个人姓名/生日进行组合……只管这样的弱口令(密码)设置方式可能便于用户快速联想,但也给不法分子作恶留下了可乘之机,如果掌控企业重要服务器的网管也有这样的坏习惯,对企业而言简直就是一场网络灾祸了。作案团伙往往会应用弱口令,通过密码字典进行猜解爆破登陆,给个人隐衷保护、企业安全生产、经济社会发展乃至国家安全都带来严厉的平安挑战。

经溯源分析,作案团伙首先会利用MS SQL SERVER弱密码入侵用户电脑,成功后即会履行远程脚本命令,而后下载包括暗云感染器、Mykings僵尸网络木马、Mirai僵尸网络木马等多个木马文件。值得留心的是,暗云木马跟Mirai等多个僵尸网络木马进行捆绑传播,给杀毒软件增加了一定的查杀难度。