校园网络管理中心
网络安全
SANQUAN
当前位置: 首页  网络安全  安全预警
病毒预报 第八百九十七期
发布时间2021-07-09      浏览次数:50

国家计算机病毒应急处理中心通过对互联网的监测,发现“Satan DDoS”的僵尸网络程序正在通过Shiro1.2.4反序列化漏洞对云主机进行传播感染。该僵尸网络此前主要攻击Windows操作系统,但攻击者声称,新版本的Satan DDoS木马能够攻击多种平台,支持多种处理器架构,并可利用多个漏洞进行传播,具体包括FTPIPCSMBWMIMSSQLEternalBlueEternalromanceCVE-2017-8464Thinkphp等多种漏洞利用方式,相关传播能力已被国外安全厂商进行证实。 Satan DDoS(又名Lucifer)僵尸网络木马于20205月被国外安全厂商发现,当时该木马主要利用多个高危漏洞针对Windows操作系统主机进行攻击。但研究人员分析新捕获的样本时发现,攻击者已将攻击目标转向云主机,并通过控制目标云主机组建僵尸网络,实施门罗币挖掘、DDoS攻击等恶意行为。新型Satan DDoS恶意软件木马能够攻击多种平台和处理器架构,会占用大量CPU资源进行恶意挖矿计算和DDoS攻击牟取经济利益,并可能造成失陷云主机业务系统崩溃等严重后果。