關于Satan病毒最新變種的安全預警

一、概要

近日，華為云檢測到互聯網出現Satan病毒最新變種，相較于之前的版本，此次變種病毒針對Windows系統和Linux系統進行無差別攻擊，罕見地實現勒索病毒和挖礦病毒雙重植入。病毒利用已知的永恒之藍、JBoss、Tomcat、Weblogic、Apache Struts2等多個組件的常規高危漏洞另加口令暴破進行組合式攻擊。被感染的主機會被勒索、挖礦 ，同時橫向進行蠕蟲式傳播，嚴重影響系統及業務安全。

華為云提醒各位租戶及時安排自檢并做好安全加固。

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急。）

三、影響范圍

未修復以下高危漏洞的主機，可能會被病毒感染：

“永恒之藍”漏洞（MS17-010）

JBoss反序列化漏洞(CVE-2013-4810)

JBoss默認配置漏洞(CVE-2010-0738)

Tomcat任意文件上傳漏洞（CVE-2017-12615）

Weblogic WLS 組件漏洞（CVE-2017-10271）

Apache Struts2遠程代碼執行漏洞S2-045

Apache Struts2遠程代碼執行漏洞S2-057

四、處置方法

1.???? 隔離感染主機：已中毒計算機盡快隔離，關閉所有網絡連接；

2.???? 切斷傳播途徑：關閉潛在終端的135、139、445等SMB網絡共享端口，關閉異常的外聯訪問；

3.???? 修補漏洞：請到官網下載并打上“永恒之藍”、JBoss、Tomcat、Weblogic、Apache Struts2等相關組件高危漏洞補丁；

4.???? 修改弱口令： Tomcat后臺登錄、SSH登錄使用高強度密碼，切勿使用弱口令，防止黑客暴力破解。

注意：修復漏洞前請將資料備份，并進行充分測試。

安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。