新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL主机攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台主机沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。
据腾讯安全专家介绍,该黑产团伙对MSSQL主机进行爆破成功后,会下载执行HFS主机上的恶意文件。从挖矿木马的HFS主机计数估计,已有上万台MSSQL主机被植入挖矿木马,另有数十台主机被安装后门。挖矿木马HFS文件列表如下。
需要注意的是,攻击者在失陷主机上下载frpc内网穿透工具安装后门,并添加用户以方便入侵者远程登录该主机的行为,会进一步增加黑客入侵风险,使企业数据库主机沦陷而导致严重信息泄露事件发生。其中,Dllhost.exe是一款开源的内网穿透工具Frpc,Bat负责生成frpc配置文件,以及设置服务启动项,目的是将本机的3389端口暴露给黑客主机,黑客可直接通过RDP连接到受害主机,进而控制企业内网。
面对日益猖獗的黑产团伙,腾讯安全专家建议企业从多方面采取措施,保障主机安全。首先,企业应加强网络安全意识,努力提高安全防范能力。其次,企业应在所有主机上避免使用弱口令,爆破攻击通常是黑客试水的第一步,使用弱口令非常容易导致企业资产被入侵。此外,为避免遭遇该挖矿木马迫害,腾讯安全建议政企机构部署专业防护软件。
值得一提的是,目前腾讯安全旗下安全产品已针对该挖矿木马的入侵行为进行检测和拦截。其中,腾讯安全主机安全支持MSSQL弱密码检测,支持查杀该挖矿木马。此外,腾讯安全主机安全还提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。腾讯安全终端安全管理系统能够提供企业终端的防毒杀毒、防入侵、漏洞管理、基线管理等能力,帮助查杀该团伙入侵释放的挖矿程序,内网端口映射工具。
来源:壹点网
IDC服务商非常多,企业想要托管自己的主机都无从下手,不知道选哪家好?事实验证前期的选择是非常重要的,选择对了后期非常省心,一旦选择失误,后期会给自己造成无穷尽的麻烦,我们一定不要贪图一时的便宜,随便选择一家服务商。本公司是成立10年的专业IDC公司,今天我们来谈谈移动主机托管选哪家好?
什么是IDC?
互联网数据中心(InternetDataCenter)简称IDC,是具备可靠性、安全性、可扩展性的具备Internet接入能力的电信级数据机房。IDC是为满足互联网信息服务需求而建设的基础应用设施,利用标准化的电信专业机房和网络资源,为各类ICP/ISP及政企客户提供主机托管、租用以及增值业务等方面的全方位服务。
如果你遇到以下境况,那么你真的是需要选择主机托管了!
1、机房杂乱无章
2、设备供电不稳定
3、网络不稳如龟速
4、没有技术人员
5、自建成本并运维成本高
6、现有机房环境扩容难
7、企业搬迁服务中断
8、重要数据缺乏备份
如果是以上这些情况,小编只能给你说,你是时候选择移动主机托管服务了。
主机托管说的通俗一点就是,选择主机托管的你无需投资建机房、铺线路、设专人、就可拥有电信级网络环境和运维服务,选择主机托管不光节约建设还很节约成本。