站长之家首页 > 传媒 > 瑞星最新资讯 > 正文

瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露

2019-03-27 11:18 · 稿源:站长之家用户投稿

近日,瑞星威胁情报系统捕获到了一台境外传毒服务器,攻击者通过弱口令扫描网络中的机器并植入病毒。经过进一步调查,瑞星专家发现这台传毒服务器中竟存储了两千多台MSSQL服务器和六百多台phpMyAdmin服务器的IP地址和弱口令账号密码。由此可见,网络中仍然有如此多的机器使用弱口令和默认账号密码,令人触目惊心。

图:传毒服务器

产生这一现象主要有三个原因,一方面是管理人员为了方便维护,而使用弱口令账号密码;另一方面,大量网站是由外包公司开发,部分外包公司安全建设不到位,网站交付用户后没有修改测试时使用的默认口令;此外,相关人员安全意识不足也是导致弱口令产生的主要原因。

图:phpMyAdmin弱口令攻击成功的机器

图:MSSQL弱口令攻击成功的机器

此次利用弱口令攻击的事件并非个例,近年来,由弱口令密码引发的安全隐患日渐凸显,从而引发的信息泄露事件也是数不胜数,例如:近期德国近千名公众人物,包括记者、政治人物、歌手的个人资料被公布,经警方追查,凶手是一名 20 岁的学生,且只是利用受害者的弱密码就黑入他们的帐号窃取获得了个人资料。

弱口令一直是网络安全的一大症结,因为弱口令是最容易出现的、也是最容易被利用的漏洞之一。 对于个人账户来说,使用弱口令会造成隐私泄露、财产损失等隐患;对企业账户而言,攻击者可以通过弱口令轻易进入后台,窃取企业内部资料,造成大规模损失。

对弱口令攻击问题,瑞星专家建议:首先要提高安全意识,在设立密码时要提高密码复杂程度、及时修改默认密码;另外,企业需要建立完善的网络安全监控体系和应急事件响应措施,对于网络攻击做到及时发现、快速处理。

那么,怎样才能设置一个不易破解的口令呢?

一、口令长度应不小于 8 个字符,并由大小写字母、数字和特殊字符组成;

二、口令不得为帐号一部分或包含账号;

三、口令不应为连续的某个字符或重复某些字符的组合;

四、口令不应包含root、admin、公司名称、产品名称、姓名、手机号等常见的弱口令元素;

五、不使用常见的连续按键,如:1qaz@wsx、qwert、asdfghjkl;、!@#、147258369(数字键盘)等。

技术分析

攻击者通过弱口令扫描网络中的机器,暴力破解密码,一旦密码破解成功,就会将病毒植入到被攻击机器。

病毒运行后添加开机自启动项。

图:开机启动项

释放挖矿程序和运行挖矿程序的批处理脚本。

图:挖矿程序和启动脚本

调用脚本运行挖矿程序,传入矿池地址和虚拟货币钱包地址。

图:挖矿程序的启动脚本

挖矿程序运行后,连接控制服务器挖矿消耗计算机资源,使CPU占用率极高。此病毒没有使用常用的xmrig挖矿,而是使用了另一个开源的挖矿程序JC Expert Cryptonote CPU Miner修改而来。

图:挖矿消耗计算机资源

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 大家在看
  • 相关推荐
  • 误删数据库?华为云数据库多重防护硬核保证数据安全

    最近有个关于删库的帖子在网上引发热议,数据库的安全可靠性又一次成为很多企业管理者的担忧,数据库安全和备份机制再次成为行业关注的重点。那么,删库的悲剧是否可以避免?删了数据库可以恢复如初吗?安全没到位,再多功能体验也白搭数据安全是守护企业生命的一道有力防线,对企业未来发展至关重要。但绝大多数中小企业的自建数据库和一些云厂商的云数据库服务往往忽略了数据安全的重要性,自身安全防护机制不够严谨,容易面临各种

  • 型号已现身数据库!新款iPad发布在即 升级幅度大

    现在全球爆发的疫情,让苹果不得不重新考虑何时发布新机,毕竟在这个关键时刻,用户的关注度都在疫情上。

  • CD数据库Freedb.org将于3月31日关闭

    社区生成的音乐CD数据库Freedb 将于 2020 年 3 月 31 日关闭。该服务是CDDB的免费替代产品。该服务是作为CDDB的免费替代品而建立的。许多CD刻录应用程序从Freedb中提取元数据以节省用户手工输入的时间,但是这项服务有一些主要的限制,现在已经被MusicBrainz所取代。

  • 前美国国土安全部指控窃取政府机密软件、数据库

    美国司法部指控美国国土安全部(DHS)的一名前代理监察长盗窃专有软件和政府机密数据库。

  • 3月数据库排行:前10整体下行,出新技术了?

    排名方面没有任何变动(仅针对前十),相信很长一段时间内也都不会变动,毕竟巨头的位置不是一时半刻就能动摇的。不过这个月的排行榜还是有值得关注的地方,可以看到,排名前十的数据库有七成的分数都出现了下降,其中前两名 Oracle 和 MySQL 的分数下降最多,分别降低了 4.11 和 7.92 分。

  • 支付宝自研数据库OceanBase正式通过阿里云向全球开放

    3月25日,支付宝表示自研的金融级分布式数据库OceanBase正式通过阿里云向全球开放,企业可在云上获得“支付宝同款”的世界顶级数据库处理能力。OceanBase数据库可实现数千亿条记录、数百TB数据上的跨行跨表事务,同时OceanBase可兼容Oracle和Mysql数据库。

  • ECC 数据库文件显示苹果新 iPad 即将面世:或为三摄 iPad Pro

    在 ECC 数据库中,该设备被描述为「Apple 平板电脑」,型号为 A2229。AppleInsider 认为,该设备可能为此前传闻的三摄 iPad Pro。不过考虑到此前苹果新设备的信息有提前数周甚至数月出现在 ECC 数据库中的情况,目前无法判断近期是否会有新款 iPad 发布。

  • 珀科技集团证通升级,解决互联网时代版权监管难题

    2020 年 3 月 12 日,四川库珀科技集团对一站式电子存证服务,库证通进行了全面升级。在区块链技术的基础上对共识算法进行了改进,使其满足更多使用场景,为用户提供一站式电子存证服务。 随着互联网的进一步升级,越来越多的公司陷入了版权困境。如何及时地发现侵权行为并进行取证让不少公司焦头烂额。库证通围绕着版权可信存证进行深度探索,最终实现为公司解决信息数据非法传播的鉴权问题。 据悉,库证通基于库珀科技集团自主?

  • 纳米数据与OPPO达成数据合作,体育大数据玩转智能语音时代

    都市白领熬夜看球伤不起?NBA狂热粉苦于找不到直播链接?不常看球还想收获一手体育消息?现在开始,OPPO在体育大数据时代给你全方位感官快速无延迟的体育赛事阅览体验!在过去的十年间, 人工智能(AI)经历了快速发展,图形图像信息的处理与语音识别信息的处理都达到了前所未有的高度,无论是VR游戏还是智能机器人,人们的生活中人工智能的身影已无处不在。而作为人工智能的重要分支,AI语音技术,拿起你的手机,送上一句轻轻的问候,你

  • 云测数据:新基建时代的“AI数据雄兵”

    几年前,AlphaGo瞬间点燃了AI的激情与梦想,巨大的光环把AI推向了市场的风口。之后的几年国内的AI创业虽然几经起落,但也逐渐走向成熟。AI产业将逐渐褪去浪漫主义的“光环”,走向实用主义的落地。在 3 月 4 日,国家决策层提出要发力于科技端的基础设施建设,人工智能成为“新基建”七大版块中的重要一项。“新基建”的呼啸而至,显然为中国AI产业的稳步推进起到了关键的作用。简单回顾一下AI的发展历程,AI的三大要素是指算法、?

  • UCloud优刻得数据方舟,强效守护数据安全

    业务连续性能力是企业在面对内外部风险,自我修复和快速反应的能力表现。在数字化时代,重要数据是企业正常运营的核心资产,对企业而言“生死攸关“,企业掌舵人们更是时刻加倍重点关注,丝毫不敢懈怠。但企业的重要数据保护也面临重大风险,如遇到恶意攻击,传统的数据备份亦会随恶意攻击而失效,造成企业也无法通过备份恢复业务数据。应用全部删除了还可以重新部署,数据没有了,企业就会面临生存危机。那么如何避免这样灾难性的

  • 谷歌将在全球新建4个数据中心,可用于国内数据灾难恢复的数据区域

    3月5日消息,谷歌云宣布将开设四个新的区域数据中心。这4个数据中心分别位于印度德里、卡塔尔多哈、澳大利亚墨尔本和多伦多加拿大。在此次消息发布之前,谷歌云已经在印度、澳大利亚和加拿大建立了区域数据中心,随着这些新的区域数据中心的发布,该公司现在可以提供两个地理上相互独立的可用于国内数据灾难恢复的数据区域。

  • 微软必应推出疫情地图数据网站,更新全球数据报告

    3月16日消息,微软必应团队发布了一个门户网站,用于跟踪全球范围内的新冠病毒疫情变化。微软必应发展和分销总经理迈克尔·谢克特表示,“在过去的一周里,许多必应员工在家远程办公为新冠病毒疫情创建了一个地图和权威的新闻资源网站。”该网站的地址为bing.com/covid,是一个基本的跟踪报道门户网站,该网站更新了全球每个国家和地区的疫情数据报告。

  • 新基建”带火大数据、AI,数据存储成刚需

    访谈嘉宾:浪潮存储产品线总经理李辉近日,“新基建”成为业界关注的热点,5G、大数据中心、人工智能、工业互联网等新型基础设施建设正在加速推进。为此,我们邀请到浪潮存储产品线总经理李辉,共同探讨新基建对数据存储产业的影响。新基建驱动5G、大数据、人工智能发展升级Q:新基建,是相较以往铁路、公路、机场等传统基建提出的概念。您如何看待加速发展“新基建”的社会和产业意义?李辉: “新基建”实际上就是新时代下,物质?

  • Convertlab入选胖鲸智2020 Brand Partner TOP 5

    近日,胖鲸智库发布2020年《品牌拍档 Brand Partner 20 | 50》营销行业创新研究,Convertlab作为国内领先的营销技术营销云企业,成功入选“Top50酷公司”,再次实力展现MarTech市场领跑地位。《品牌拍档 Brand Partner 20 | 50》是营销行业专业媒体平台胖鲸智库2020年重磅推出的研究成果。此研究在倾听品牌主切实营销服务需求、收集大量营销服务商信息基础上,抓住营销主线,厘清新兴赛道,用七大主干道和下属新干线来还原营销生态

  • 数据竞赛白皮书》:各地政府积极举办数据竞赛的深度分析

    数据竞赛是指在以真实业务问题为导向,聚合广泛的、跨学科的数据人才的参与,利用数据研发算法模型、探索解决方案的新型研发模式。放眼中国市场,数据竞赛自 2014 年萌芽以来,数量每年以翻倍之势增加,主导者不乏权威的科研机构与高校,亦有来自各行各业的领军企业。身担城市管理与民生重任的政务机构也在“大众创业、万众创新”的政策驱动下,开始意识到数据的力量,牵头组织了多场大型数据竞赛。在“大众创业、万众创新”的号召

  • 神策数据新版本上线,四大特性让数据治理更轻松

    一个好的大数据用户行为分析系统,不仅可以让使用者易用、分析的更深入,更会辅助企业将整体数据质量和准确性提升到一个新阶段。神策数据新版本上线,正是聚焦企业数据治理的强化和数据分析的深入多维进行了全面迭代,从根本上帮助企业灵活多维的进行精准的数据分析。一、源头保障,“强校验模式”让数据准确分析高效数据源不准确是引起数据分析结果不一致,业务与技术低效协同的根本性诱因之一。神策数据新版本在自由数据上报模式

  • 卡思数据:抖音VS快手,通过数据看KOL、粉丝及内容生态变迁

    2019 年,短视频一枝独秀,成为了移动互联网使用时长增长最快的细分领域。尽管各大资本方都陆续投入到短视频流量争夺中来,但综合平台竞争G2 格局已显现,抖音、快手毫无疑问成为短视频领域两强势力,在此背景下,抖音、快手围绕着“留量”和“商业变现效率”的竞争也愈发激烈。而在这如火如荼之下,随着短视频内容创作梯队的一再扩容,平台内部竞争也愈发加剧,内容创作者间的“淘汰赛”已然开启,创作者乃至MCN机构的生命周期都?

  • 一文了解最全球化的币交易所

    据不完全统计,目前币圈有至少 1000 家交易所,流动性、安全性、币种多少、产品等常常是用户选择的重要考量因素。今天为大家安利一家靠谱但又还不算大众的交易所库币,又名KuCoin。库币成立于 2017 年 9 月,目前是全球最流行的交易所之一。Tokeninsight的数据显示,库币的用户来自全球 100 多个国家和地区,分布之广全球No.1, 2018 年,库币获得了两大风投——IDG资本、经纬创投的 2000 万美元A轮融资。值得一提的是,IDG资本也?

  • 小米成立产融大数据公司,经营范围包括大数据服务区块链等

    天眼查数据显示,2月28日,小米数字科技有限公司新增对外投资,成立重庆口岸产融大数据产业发展有限公司。该公司注册资本 6600 万元,法定代表人、董事长为小米金融战略副总裁曹子玮,其经营范围包括大数据服务、人工智能公共数据平台、区块链技术相关软件和服务、数据处理和存储支持服务、互联网数据服务、科技中介服务等。天眼查股权结构显示,小米数字科技有限公司为该公司大股东,持股比例达49%。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议