從2017年5月爆發(fā)的WannCry開始，勒索病毒真正以囂張之勢走向了大眾視野。與我們印象中偏向于勒索個人用戶不同的是，從去年下半年開始，勒索病毒在國內(nèi)的攻擊重點已經(jīng)開始轉(zhuǎn)向了各類服務(wù)器，尤其以Windows服務(wù)器為甚。近日，360 互聯(lián)網(wǎng) 安全中心發(fā)布了《Windows服務(wù)器下勒索木馬的防護與對抗》報告，詳細(xì)分析了今年1月至4月的被勒索病毒攻擊的服務(wù)器情況，包括行業(yè)分布、攻擊原因及攻擊手法等各個方面，旨在幫助服務(wù)器管理人員更好地防護與對抗勒索病毒。

據(jù)報告統(tǒng)計的受攻擊目標(biāo)來看，“弱口令”成為最容易受勒索病毒攻擊的“靶子”，占比超過一半。使用弱口令的服務(wù)器，遠(yuǎn)程桌面服務(wù)一旦被爆破，黑客就可以遠(yuǎn)程登錄用戶的計算機投毒。從報告的分析情況看，很多遠(yuǎn)程爆破并不是短時間完成的，而是持續(xù)一段時間的攻擊。用戶在被攻擊的過程中并未察覺異常，直至機器被拿下并投毒，再去查看日志才發(fā)現(xiàn)問題。

而排第二位的，是共享文件夾被加密的情況，這一類情況相對比較特殊：看似是中了勒索病毒，其實是“錯覺”。許多用戶反應(yīng)，局域網(wǎng)中共享的文件突然被加密，懷疑是自己中了勒索病毒，但計算機內(nèi)其他文件是完好的。這種情況一般是由于局域網(wǎng)中其它機器感染了勒索病毒，勒索病毒通過搜索局域網(wǎng)中共享文件夾，找到并加密了這些文件，使局域網(wǎng)中的其他用戶產(chǎn)生“自己也被攻擊”的錯覺，其實本身并未中木馬。

此外，軟件漏洞和系統(tǒng)漏洞最近也常被黑客利用，如WebLogic的反序列化漏洞，Apache Struts2的多個任意代碼執(zhí)行漏洞都被用做過遠(yuǎn)程投毒，對于沒有打補丁的機器來說，這些也都是極其危險的。

根據(jù)報告對用戶端被攻擊情況的分析可以看出，攻擊者使用工具主要有四大類：

1. 第一類，掃描爆破工具，此類工具配合“密碼字典”對主機實施第一波嗅探打擊，使用弱口令的機器很容易在這波掃描中被拿下。

2. 第二類是各類密碼嗅探工具，在完成第一波打擊之后，對局域網(wǎng)進(jìn)行滲透時使用的。這也是經(jīng)常出現(xiàn)一個集群，多臺主機同時中招的原因。

3. 第三類常用工具是進(jìn)程管理類工具。攻擊者一般在投毒時，通過這些工具結(jié)束安全防護軟件進(jìn)程和一些備份程序，數(shù)據(jù)庫服務(wù)等，方便木馬的投放與效果發(fā)揮。針對此類工具，我們也做了相應(yīng)防護。

4. 第四類工具是長期駐留工具，常見的有遠(yuǎn)控和后門程序，通過這類工具實現(xiàn)多主機的長期控制，一般會在滲透階段使用。

通過這些經(jīng)常被使用到的工具也可以看出，存在弱口令和嚴(yán)重系統(tǒng)漏洞或軟件漏洞的機器，最容易成為攻擊目標(biāo)！攻擊者通過這些工具的組合使用，對安全防護薄弱的這類服務(wù)器實施打擊，并進(jìn)行滲透和長期駐留，這對于服務(wù)器集群來說也是比較致命的，一臺存在漏洞的主機，就可能造成整個集群的淪陷。

對此，360安全專家提醒廣大用戶，尤其是服務(wù)器管理者，盡量避免使用弱口令，定期為系統(tǒng)升級、打補丁，還可以安裝360安全衛(wèi)士等安全軟件，從根源上防御病毒登錄控制服務(wù)器。目前，360安全衛(wèi)士已有專門“防黑加固”的功能，以目前最完善的密碼字典庫，為用戶提供弱密碼自動排查服務(wù)，并提醒存在風(fēng)險的用戶更換密碼。

除此之外，360安全衛(wèi)士還推出了“遠(yuǎn)程登錄保護”功能，斬斷伸向服務(wù)器的病毒黑手，從陌生IP登錄和多次登錄口令錯誤兩大方面，有效防御勒索病毒遠(yuǎn)程登錄控制服務(wù)器，全方位保護服務(wù)器的安全。

分享文章：服務(wù)器成勒索攻擊重災(zāi)區(qū) 超五成緣于“弱口令”
URL地址：http://aaarwkj.com/news28/105128.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、App設(shè)計、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計、Google、品牌網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)