11 月 13 日消息,腾讯安全御见威胁情报中心检测到挖矿蠕虫病毒BuleHero于 11 月 11 日升级到4. 0 版,该病毒有超过十种方法攻击企业,已有 3 万电脑中招。
据介绍,在此次更新中,BuleHero引入了多种新漏洞的使用,包括 2019 年 9 月 20 日杭州警方公布的“PHPStudy“后门事件中涉及的模块漏洞利用。该团伙善于学习和使用各类Web服务器组件漏洞。包括以前用到的Tomcat任意文件上传漏洞、Apache Struts2 远程代码执行漏洞、Weblogic反序列化任意代码执行漏洞,又引入了Drupal远程代码执行漏洞、Apache Solr 远程命令执行漏洞、PHPStudy后门利用,使得其攻击方法增加到十个之多。
根据腾讯安全御见威胁情报中心数据,BuleHero挖矿蠕虫病毒目前感染超过 3 万台电脑,影响最严重地区为广东,北京,江苏,山东等地,影响较严重的行业分别为互联网,科技服务,贸易服务业。
因该病毒利用大量已知高危漏洞攻击入侵,并最终通过远程控制木马完全控制中毒电脑组建僵尸网络,危害极大。腾讯安全专家建议企业重点防范,积极采取措施,修复安全漏洞,强化网络安全。
具体措施如下:
1.服务器暂时关闭不必要的端口(如135、139、445)。
2.下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞。
3.定期对服务器进行加固,尽早修复服务器文档提及的相关组件安全漏洞,安装服务器端的安全软件;
4.服务器使用高强度密码,切勿使用弱口令,防止被黑客暴力破解等等。
