<dl id="wqg5j"></dl>

    1. <menuitem id="wqg5j"></menuitem>

      <dl id="wqg5j"><font id="wqg5j"></font></dl>
    2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
    3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
      <li id="wqg5j"><ins id="wqg5j"></ins></li>
      安基网 首页 资讯 安全报 查看内容

      腾讯安全:新型木马“暴击”MsSql服务器 企业机密或被尽数“绑架”

      2019-3-21 12:16| 投稿: xiaotiger |来自: 互联网


      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

      摘要: 作为用于存取数据以?#23433;?#35810;、更新和管理关系数据库系统的服务器,SQL(Structured Query Language)成为服务器用户、非专业开发人员、网站主机和创建客户端应用程序等编程爱好者的理想选择方案。由于表现出攻击简单、灵活且危害极大的高性价比,SQL服务就此成为不法分子发动攻击的“重灾区”。公开数据显 ...

      作为用于存取数据以?#23433;?#35810;、更新和管理关系数据库系统的服务器,SQL(Structured Query Language)成为服务器用户、非专业开发人员、网站主机和创建客户端应用程序等编程爱好者的理想选择方案。由于表现出攻击简单、灵活且危害极大的高性价比,SQL服务就此成为不法分子发动攻击的“重灾区”。公开数据显示,在挖矿木马针对Windows服务器的攻击中,MsSql是其“最爱”的攻击目标。

      近期,腾讯安全御见威胁情报中心监测到一例通过爆破攻击MsSql服务器进?#22411;?#30719;的新型木马。该木马能够在扫描爆破攻击MsSql服务器的基础上,下载植入挖矿病毒,利用服务器资源挖取门罗币。更为?#29616;?#30340;是,该木马还会在被攻陷服务器内植入安装多个远程控制木马,对服务器进行全盘的远程控制,甚至会使企业关键服务器成为不法黑客深入攻击的跳板,对企业业务系统的运行和机密数据信息安全造成一定的威胁。

      目前,腾讯安全御点终端安全管理系统已实现对该木马的成功拦截,并提醒广大企业用户务必提高安全意识,做好网络安全防范工作,确保企业数据和后台服务的安全性。

      (图:腾讯御点终端安全管理系统)

      据腾讯安全技术专家介绍,该挖矿木马对MsSql服务器的攻击手法简单、粗暴。爆破成功后,MsSql服务器将迅速被木马挖矿执行程序“绑架”进?#22411;?#25496;门罗币。矿机一经启动,将大量占用系统资源,从而导致服务器因?#26696;?#37325;过大”性能?#26412;?#19979;降,继而影响业务系统运行,?#29616;?#24433;响企业正常生产经营。

      监测数据显示,该木马目前已获得15枚门罗币,约合人民币5200元。由此可见,该木马的挖矿能力不容小觑,若不加以阻拦,由其带来的损失将会进一步扩大。

      (图?#21644;?#30719;木马执行程序植入)

      除具备“优秀”的挖矿能力外,该木马还展现出极佳的“扩散力”。在成功感染MsSql服务器后,该木马还会向攻陷服务器发?#25237;?#20010;远控木马,随后伪装成“网络宽带”、“MYSQL”、“储存设备”等系统服务进行驻留,并执行响应远控指令、检测并上传?#27604;?#20449;息和系统信息、监控键盘和剪切板输入以及下载执行其他木马等操作。至此,企业数据库服务器将完全被非法黑客掌控,后果不堪设想。

      鉴于此例新型挖矿木马表现出的?#33529;?#24615;和高感染力,腾讯安全反病毒实验室负责人马劲?#21830;?#37266;企业用户应对新型挖矿木马对MsSql服务器的爆破攻击提高警惕,建议用户及时修补服务器安全漏洞,并修改SQL Sever服务1433等端口的默认访问规则,加固SQL Server服务器的访问控制;采用高强度密码,切勿使用“sa账号密码”等弱口令;同时推荐在MsSql服务器上部署安装腾讯御点终端安全管理系统,及时防范此类挖矿木马的入侵,确保企业数据库信息的安全和业务运作的性能。

      ---------------------------------------------------------

      1.本?#33041;?#24341;自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

      2.本文仅供读者参考,本网站未对该内容进行证实,?#20113;?#21407;创性、真实性、完整性、及时性不作任何保证。



      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

      本文出自:https://www.toutiao.com/a6670440424915599885/

      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


      鲜花

      ?#24080;?/a>

      雷人

      路过

      鸡蛋

      相关阅读

      最新评论

       最新
      返回顶部
      玄机图
      <dl id="wqg5j"></dl>

        1. <menuitem id="wqg5j"></menuitem>

          <dl id="wqg5j"><font id="wqg5j"></font></dl>
        2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
        3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
          <li id="wqg5j"><ins id="wqg5j"></ins></li>
          <dl id="wqg5j"></dl>

            1. <menuitem id="wqg5j"></menuitem>

              <dl id="wqg5j"><font id="wqg5j"></font></dl>
            2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
            3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
              <li id="wqg5j"><ins id="wqg5j"></ins></li>
              刘伯温三肖中特图 彩票开奖河北二十选五 特码一粒中 购买重庆百变王牌官网 欢乐斗地主赠送欢乐豆好友 北京快3开奖结果彩一定牛票控 今日甘肃11选5走势图 快乐飞艇 中国足彩网彩票中心 下载江西体彩十一选五 龙江福彩p62开奖 31选7六等奖多少钱 室内网球场高度 福建快三开奖直播现场直播 双色球蓝球实战攻略