站长之家(ChinaZ.com) 7月24日 消息:据TNW消息,由于遭到DDoS攻击,企业搜索引擎Elasticsearch(基于Lucene的搜索服务器)正面临着变成一个复杂的加密挖矿僵尸网络。
网络安全公司Trend Micro发现了一种新的恶意软件 BillGates ,可对运行旧版Elasticsearch软件的可公开访问的数据库和服务器发起多阶段攻击。据介绍,攻击者通过寻找不安全或配置错误的服务器,或者利用旧的漏洞,然后在植入加密货币挖矿恶意软件或者勒索软件。
这种恶意软件一旦发现过时的服务器,就会迫使它们下载并执行一系列带有恶意搜索的危险脚本。首先,该脚本会试图关闭目标计算机上运行的防火墙。接着,在直接关闭计算机上原本已经在运行的加密货币挖矿进程。
总而言之,该辅助脚本通常通过停止防火墙、删除配置文件和清除初始感染的痕迹来为主机交付最终有效负载做准备。一旦这个过程完成, BillGates 就能劫持系统,发起DDoS攻击,甚至与其他受感染的机器连接,形成强大的僵尸网络。
为此,安全研究人员建议运行Elasticsearch数据库和服务器的用户应立即修补他们的软件。
(举报)