滚动快讯 绝对牛火锅一锅四吃,想吃什么有什么 健康中国 爱瞳行动 尤本林谈书法艺术的悟性与个性 口碑很好的AI人工智能教育一对一辅导加盟项目 人工智能教育加盟项目的加盟费用大概需要多少 介绍一种智能开关 金天国际名食养商城在这里注册 第十五届全国高性能计算学术年会8月在内蒙古召开 给你一套“自动清洁”的新风系统--卡洛尼新风的AOBC到底是什么? 内衣行业“奥斯卡”颁奖典礼隆重举行,共襄行业璀璨荣耀之夜
 当前位置:科 技
 
腾讯安全:Mirai蠕虫病毒变种借ThinkPHP高危漏洞传播
发布时间:2019/1/24 17:48:28  浏览次数:589

近期,腾讯安全御见威胁情报中心监测到某教育科技机构服务器遭到ThinkPHP V5* 远程代码执行漏洞攻击。经分析,病毒作者主要参考Mirai和Gafgyt源代码的变种病毒,直接开发Mirai蠕虫病毒的两个版本,分别针对PC服务器和物联网等智能设备发起攻击。一般中毒后的系统会成为僵尸网络的一部分,受不法黑客控制向目标计算机发起DDoS攻击,以此获取经济报酬。

攻击爆发之后,腾讯御界高级威胁检测系统第一时间通过对企业内外网边界处网络流量分析,成功感知漏洞的利用和攻击。据了解,腾讯“御界”是基于腾讯安全反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出独特的威胁情报和恶意检测模型系统,可帮助企业用户及时感知恶意流量,检测钓鱼网址和远控服务器地址在企业网络中的访问情况,全面保护企业网络安全。

(图:腾讯御界高级威胁检测系统)

事实上,早在去年12月9日,ThinkPHP官方发布安全更新,公布了远程命令执行的高危漏洞(CNVD-2018-24942)。不法黑客利用此漏洞可以批量入侵企业网站,直接影响网站服务器ThinkPHP 5.0.23以下版本。由于此次中毒科技教育机构的网站服务器采用ThinkPHP版本为5.1.30,属于受影响版本范围。

(图:ThinkPHP 5.1.30版本)

作为一个整体开发解决方案,ThinkPHP支持windows、Unix、Linux等服务器环境,以及支持MySql、PgSQL、Sqlite多种数据库和PDO扩展,主要服务简化企业级应用开发和敏捷WEB应用开发者。自2006年初诞生以来,ThinkPHP秉承简洁实用的设计原则,受到众多开发者的热捧。根据国家信息安全漏洞共享平台探测数据,全球使用ThinkPHP框架的服务器规模共计有4.3万台,其中,中国、美国和加拿大位居前三。

据腾讯安全技术专家介绍,Mirai病毒最早出现在2016年,通过感染可访问网络的消费级电子设备,以达到组建僵尸网络进行大规模网络攻击的目的。尽管当前开发Mirai病毒作者已经落网,但Mirai的源代码以开源的形式已发布至各大黑客论坛,其中的技术也已被一些恶意软件采用,导致其危害仍在延续扩散。截至目前,Mirai构建的僵尸网络已经参与了几次影响广泛的DDoS攻击,包括2016年9月20日针对计算机安全撰稿人布莱恩·克莱布斯个人网站的攻击、对法国网站托管商OVH的攻击,以及2016年10月Dyn公司网络攻击事件。

在国内,腾讯安全御见威胁情报中心对Mirai病毒进行持续监测,曾于去年12月28日发现其利用SQL Server弱密码进行暴力入侵的病毒攻击事件,被入侵的服务器被安装暗云感染器、Mykings木马、以及Mirai病毒变种。值得一提的是,该Mirai变种具有针对闭路电视物联网设备漏洞进行攻击的能力,而此次发现的变种将最新ThinkPHP高危漏洞、多种路由器漏洞、upnp设备漏洞进行组合攻击,感染能力再次增强。

此外,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业用户,务必提高网络安全防范意识,建议尽快更新ThinkPHP到最新版本。同时推荐使用腾讯御界高级威胁检测系统,可有效检测此类漏洞入侵攻击。

来源:中国日报网

 

 

      

上一篇: 腾讯安全发布Windows漏洞报告:Win 10受漏洞影响最大
下一篇: 全影音商务旗舰 中兴AXON天机 7今日正式发售

 
推荐资讯
· 国庆75周年,维港千人交响大合唱圆
· “2024庆回归迎国庆 
· 飞剑科技签约中国航天,再掀钛晶杯壶
· 知诚会举办首都慈善组织财务负责人圆
· 知诚会承办《2018年第二期科技社
· 知诚会会长任壮荣获“北京市优秀社会
· 知诚会作为北京市特色商会应邀参加工
· 香港富格林平台助你规避亏损&nbs
· “知诚社会组织财税一体化系统2.0
· 知诚会“学习型、支持型、示范型”党
 
相关资讯
· 51Club+惊艳亮相第4届厦门国
· 箭牌卫浴高规格参加家装两会,共谋行
· 箭牌卫浴花开并蒂,再获房企500强
· 腾讯安全携手GeekPwn2019
· GeekPwn 2019
· 流氓软件下载器上演“空手套白狼”&
· 剧透国际安全圈“新风向” 
· 腾讯安全升级企鹅守护功能 
· 腾讯安全亮相2019MOSEC移动
· 第三届TSec全球议题征集正式开启
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
关于我们 - 联系我们 - 网编人员 - 网编招聘 - 网站合作 - 随机投稿
Copyright 2003-2010 www.hbppt.com Inc All Rights Reserved
京ICP备10040773号-16