1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. R>
  5. 蠕虫

当前主题:蠕虫

挖矿蠕虫肆虐,详解云防火墙如何轻松“制敌”

根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示,过去一年中,每一波热门0 Day的出现都伴随着挖矿蠕虫的爆发性传播,挖矿蠕虫可能因为占用系统资源导致业务中断,甚至还有部分挖矿蠕虫同时会捆绑勒索病毒(如XBash等)给企业带来资金与数据的损失。 如

阅读全文

威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发

概述 近日,阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1],增加了使用多个CVE漏洞进行传播的能力,利用这些漏洞,攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围,对被入侵主机带来极大的安全隐患。 本

阅读全文

威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利

一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从

阅读全文

watchbog再升级,企业黄金修补期不断缩小,或面临蠕虫和恶意攻击

概要 近日,阿里云安全团队发现wacthbo挖矿团伙[1]新增了CVE_2019_5475 的漏洞利用代码,并开始进行尝试性攻击。 通过对CVE_2019_5475漏洞的生命周期进行分析后发现,漏洞批量化利用的速度正在提高,如果未能在黄金修补周期内对漏洞进行

阅读全文

威胁快报|Redis RCE导致h2Miner蠕虫新一轮爆发,建议用户及时排查以防事态升级

概述 近日,阿里云安全团队监测到h2Miner挖矿僵尸网络蠕虫的一波突然爆发,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。 在以往常见的攻击者或蠕虫中,其

阅读全文

高危预警|RDP漏洞或引发大规模蠕虫爆发,用户可用阿里云免费检测服务自检,建议尽快修复

2019年9月6日,阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。**利用该代码,无需用户交互操作,即可在目标系统上执行任意

阅读全文

什么是蠕虫?

年,Morris包括操作系统)病毒的特点是:1按照安全公司的分类,病毒可以分为下面四大类。 n一般为可执行文件)引导区病毒:通过感染磁盘系统区( 宏病毒:通过感染数据文件,利用软件本身支持的宏功能设计的病毒。宏是数据文件处理中的开放式接口,也是可以执行的功能

阅读全文

SQL Slammer 蠕虫卷土重来

Check Point 安全研究人员警告称,SQL Slammer,2003年1月25日肆虐整个互联网的蠕虫病毒,似乎又重新开始活动了。 该计算机蠕虫曾通过用大量网络包使服务器和路由器之类网络设备过载,造成全球上万台服务器发生拒绝服务现象。在首次出现的10分钟

阅读全文

蠕虫相关问答

提问题

页面卡顿定时发作,如何解决

我们的系统是一个微信端投票的系统,现在每天在下午5点左右就卡死,打不开页面,然后不停的关闭服务再打开,一直要到晚上7点多才会好。伴随的现象是进程总数增加,从正常的47个飙升到60个左右,但cpu不到30%,宽带不到10M,内存略有上升但不到40%。很多时候还伴

阅读全文