DDG僵尸网络频繁更新攻击Linux系统 腾讯安全护航

图：腾讯T-Sec高级威胁检测系统（御界）检测黑客打击 [ 责编：赵艳艳 ] ，基于腾讯反病毒尝试室的安详能力、依托腾讯在云和端的海量数据研发出的奇特威胁情报和恶意检测模型系统——腾讯T-Sec高级威胁检测系统，植入挖矿木马挖门罗币赢利，腾讯安详专家提醒企业打点员增强对Linux处事器的安详打点：打点员应制止使用弱口令。

曾经以暴破入侵LINUX系统挖矿而广为人知的DDG僵尸网络近期再次活泼，最近一个月内，腾讯安详检测发明DDG僵尸网络在近一个月内更新了9个版本， DDG僵尸网络最早呈现于2017年，同时发起陈设腾讯T-Sec高级威胁检测系统等专业安详产物进行防止，平均每周更新两个版本，平均每15分钟执行一次；为了耽误挖矿木马在处事器的存活时间，企业也可在终端或处事器上陈设腾讯T-Sec终端安详打点系统（御点），主要是通过对SSH处事和Redis处事器进行扫描暴破入侵LINUX系统，最新监测到的DDG挖矿木马于3月31日更新，别的，按照配置文件下载挖矿木马wordpress及病毒脚本i.sh执行，。

逃避拦截和查杀；别的，最新版的DDG挖矿木马具有更高的反抗性， 图：DDG挖矿木马卸载云处事器安防产物 鉴于病毒的挖矿行为对处事器机能发生的巨大影响，实时发明企业面临的潜在威胁，到达独有系统资源的目的，或将Web处事器陈设在腾讯云等具备专业安详防护能力的云处事上，腾讯安详专家提醒企业进一步增强对处事器的安详打点， 与以往版本差异的是，实时拦截恶意软件等安详风险，目前已更新到DDG/5023版本，近日，专家发起企业予以陈设，腾讯安详威胁情报中心此前已多次披露该团伙的挖矿勾当，能有效检测黑客打击和挖矿行为，对处事器机能造成极大影响，DDG僵尸网络更新频繁。

最新版的DDG木马会通过下载uninstall.sh，为Redis添增强密码验证；按期对处事器进行加固，获取专业安详厂商提供的防护， 与此同时。

防患未然，还会通过修改hosts文件以屏蔽竞争木马的网址，新版木马执行后会请求下发配置文件，quartz_uninstall.sh等脚本以卸载腾讯云云镜、阿里云安骑士等安详防护产物，尽早修复企业处事器相关组件的安详缝隙，，并通过打击Linux系统进行挖矿。