服務(wù)器成勒索攻擊重災(zāi)區(qū) 超五成緣于“弱口令”

從2017年5月爆發(fā)的WannCry開始，勒索病毒真正以囂張之勢(shì)走向了大眾視野。與我們印象中偏向于勒索個(gè)人用戶不同的是，從去年下半年開始，勒索病毒在國(guó)內(nèi)的攻擊重點(diǎn)已經(jīng)開始轉(zhuǎn)向了各類服務(wù)器，尤其以Windows服務(wù)器為甚。近日，360 互聯(lián)網(wǎng) 安全中心發(fā)布了《Windows服務(wù)器下勒索木馬的防護(hù)與對(duì)抗》報(bào)告，詳細(xì)分析了今年1月至4月的被勒索病毒攻擊的服務(wù)器情況，包括行業(yè)分布、攻擊原因及攻擊手法等各個(gè)方面，旨在幫助服務(wù)器管理人員更好地防護(hù)與對(duì)抗勒索病毒。

據(jù)報(bào)告統(tǒng)計(jì)的受攻擊目標(biāo)來(lái)看，“弱口令”成為最容易受勒索病毒攻擊的“靶子”，占比超過(guò)一半。使用弱口令的服務(wù)器，遠(yuǎn)程桌面服務(wù)一旦被爆破，黑客就可以遠(yuǎn)程登錄用戶的計(jì)算機(jī)投毒。從報(bào)告的分析情況看，很多遠(yuǎn)程爆破并不是短時(shí)間完成的，而是持續(xù)一段時(shí)間的攻擊。用戶在被攻擊的過(guò)程中并未察覺(jué)異常，直至機(jī)器被拿下并投毒，再去查看日志才發(fā)現(xiàn)問(wèn)題。

而排第二位的，是共享文件夾被加密的情況，這一類情況相對(duì)比較特殊：看似是中了勒索病毒，其實(shí)是“錯(cuò)覺(jué)”。許多用戶反應(yīng)，局域網(wǎng)中共享的文件突然被加密，懷疑是自己中了勒索病毒，但計(jì)算機(jī)內(nèi)其他文件是完好的。這種情況一般是由于局域網(wǎng)中其它機(jī)器感染了勒索病毒，勒索病毒通過(guò)搜索局域網(wǎng)中共享文件夾，找到并加密了這些文件，使局域網(wǎng)中的其他用戶產(chǎn)生“自己也被攻擊”的錯(cuò)覺(jué)，其實(shí)本身并未中木馬。

此外，軟件漏洞和系統(tǒng)漏洞最近也常被黑客利用，如WebLogic的反序列化漏洞，Apache Struts2的多個(gè)任意代碼執(zhí)行漏洞都被用做過(guò)遠(yuǎn)程投毒，對(duì)于沒(méi)有打補(bǔ)丁的機(jī)器來(lái)說(shuō)，這些也都是極其危險(xiǎn)的。

根據(jù)報(bào)告對(duì)用戶端被攻擊情況的分析可以看出，攻擊者使用工具主要有四大類：

1. 第一類，掃描爆破工具，此類工具配合“密碼字典”對(duì)主機(jī)實(shí)施第一波嗅探打擊，使用弱口令的機(jī)器很容易在這波掃描中被拿下。

2. 第二類是各類密碼嗅探工具，在完成第一波打擊之后，對(duì)局域網(wǎng)進(jìn)行滲透時(shí)使用的。這也是經(jīng)常出現(xiàn)一個(gè)集群，多臺(tái)主機(jī)同時(shí)中招的原因。

3. 第三類常用工具是進(jìn)程管理類工具。攻擊者一般在投毒時(shí)，通過(guò)這些工具結(jié)束安全防護(hù)軟件進(jìn)程和一些備份程序，數(shù)據(jù)庫(kù)服務(wù)等，方便木馬的投放與效果發(fā)揮。針對(duì)此類工具，我們也做了相應(yīng)防護(hù)。

4. 第四類工具是長(zhǎng)期駐留工具，常見的有遠(yuǎn)控和后門程序，通過(guò)這類工具實(shí)現(xiàn)多主機(jī)的長(zhǎng)期控制，一般會(huì)在滲透階段使用。

通過(guò)這些經(jīng)常被使用到的工具也可以看出，存在弱口令和嚴(yán)重系統(tǒng)漏洞或軟件漏洞的機(jī)器，最容易成為攻擊目標(biāo)！攻擊者通過(guò)這些工具的組合使用，對(duì)安全防護(hù)薄弱的這類服務(wù)器實(shí)施打擊，并進(jìn)行滲透和長(zhǎng)期駐留，這對(duì)于服務(wù)器集群來(lái)說(shuō)也是比較致命的，一臺(tái)存在漏洞的主機(jī)，就可能造成整個(gè)集群的淪陷。

對(duì)此，360安全專家提醒廣大用戶，尤其是服務(wù)器管理者，盡量避免使用弱口令，定期為系統(tǒng)升級(jí)、打補(bǔ)丁，還可以安裝360安全衛(wèi)士等安全軟件，從根源上防御病毒登錄控制服務(wù)器。目前，360安全衛(wèi)士已有專門“防黑加固”的功能，以目前最完善的密碼字典庫(kù)，為用戶提供弱密碼自動(dòng)排查服務(wù)，并提醒存在風(fēng)險(xiǎn)的用戶更換密碼。

除此之外，360安全衛(wèi)士還推出了“遠(yuǎn)程登錄保護(hù)”功能，斬?cái)嗌煜蚍?wù)器的病毒黑手，從陌生IP登錄和多次登錄口令錯(cuò)誤兩大方面，有效防御勒索病毒遠(yuǎn)程登錄控制服務(wù)器，全方位保護(hù)服務(wù)器的安全。

分享文章：服務(wù)器成勒索攻擊重災(zāi)區(qū) 超五成緣于“弱口令”
URL地址：http://www.bm7419.com/news28/105128.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、App設(shè)計(jì)、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、Google、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)