滚动快讯 乐友举办万人萌宝爬爬赛,开启京城亲子假期新模式 广州天诺,目前二类电商市场到底有多大呢? 5G极速,超清主摄,极速漂移,全速热爱 浩祥美居全屋整装与时尚接轨,营造潮流个性生活空间 健康中国 爱瞳行动 尤本林谈书法艺术的悟性与个性 口碑很好的AI人工智能教育一对一辅导加盟项目 人工智能教育加盟项目的加盟费用大概需要多少 什么是LVDS串行器? 网络营销推广揭秘网络营销和网络推广有何区别?
 当前位置:滚 动
 
Apache Struts2漏洞再次被利用 腾讯电脑管家展开全面防御
发布时间:2018-7-11 15:04:57  浏览次数:1277

自2007年以来,Apache Struts2频繁被爆出可被远程攻击者利用的执行漏洞后,关于Struts2的安全性便备受关注。近日,腾讯御见威胁情报中心监测发现,不法黑客再次利用Apache Struts2的高危漏洞攻击大量企业web服务器,并且植入门罗币挖矿木马等一系列恶意行为。 目前,腾讯电脑管家已全面拦截该木马病毒攻击。

(图:腾讯电脑管家实时拦截木马病毒)

据了解,Apache Struts2是目前国内使用非常广泛的web应用开发框架,被大量的政府、金融以及大中型互联网公司所使用。此次,不法黑客将其漏洞的利用代码通过相关论坛完成扩散,对大量企业网站的安全已构成相当大的威胁。由于挖矿木马netxmr解密代码后以模块名“koi”加载,腾讯御见威胁情报中心将其命名为KoiMiner。目前,企业用户可使用腾讯御知网络空间风险雷达进行风险扫描和站点监控,及时修复web服务器安全漏洞。

据腾讯御见威胁情报中心研究发现,此次攻击中,黑客利用攻击工具WinStr045检测网络上存在漏洞的web服务器,通过远程执行各类指令进行提权、创建账户、系统信息搜集,然后将用于下载的木马mas.exe植入,进而利用mas.exe的木马下载器从多个C&C地址下载更多木马,其中挖矿木马尤甚。

更为严重的是,此类木马的运行机制设置破费“心机”。入侵者为确保自己挖矿成功,会检查系统进程中CPU资源消耗,如果正常程序占用CPU资源超过40%,挖矿木马就会将结束运行,将省下来的系统资源用于挖矿。腾讯电脑管家经过对该挖矿木马进行溯源分析,初步判断KoiMiner系列挖矿木马是某些黑客论坛、地下挖矿组织交流社区里多人合作的“练习”作品,通过学习到的“渗透”、“免杀”等技术进行非法攻击行为。

(图:腾讯御知漏洞检测页面)

目前,web服务器对于企业的价值愈发明显,保障网站提供安全稳定的网络应用环境是每家企业都需要实现的关键目标。对此,腾讯企业安全技术专家建议,企业网管应尽快修复Apache Struts2的安全漏洞,及时备份服务器重要数据,防止不法黑客入侵的灾难事件发生。企业用户可至腾讯企业安全官网下载安装腾讯御知网络空间风险雷达,免受木马病毒的侵扰。依托腾讯安全大数据检测能力,御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,保障企业免受财产损失。

 

      

上一篇: 农业种植网 打造互联网新模式
下一篇: 网络红人“叫板哥”置疑名人环保引热议

 
推荐资讯
· 敬业集团子公司云南腾冲冀滇石业有限
· 中国建党100周年党政类学术资源的
· 石梅空降酷狗飙升榜TOP4,被誉为
· 情歌疗伤女王石梅全新超短发造型颠覆
· 宿迁艾草芳华视力修复总代理商招区县
· 北京蜜麻花线下母婴生活馆石家庄店开
· “刷脸”创新商业模式步入唐山市,共
· 双胞胎面临宫内窒息 远东
· 【网库公益】别拦我!前面是最美稻乡
· 蜜麻花母婴:蜜麻花石家庄分公司即将
 
相关资讯
· 乐友举办万人萌宝爬爬赛,开启京城亲
· 广州天诺,目前二类电商市场到底有多
· 5G极速,超清主摄,极速漂移,全速
· 浩祥美居全屋整装与时尚接轨,营造潮
· 健康中国 爱瞳行动
· 尤本林谈书法艺术的悟性与个性
· 口碑很好的AI人工智能教育一对一辅
· 人工智能教育加盟项目的加盟费用大概
· 什么是LVDS串行器?
· 网络营销推广揭秘网络营销和网络推广
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号