事件简述
近日,一种名为libgcc_a的新型病毒正在传播。它专门针对Linux系统,可通过SSH弱口令进行横向感染和控制其它主机。感染后症状包括下载挖矿程序、添加系统后门、内网扫描等。
天帷建议
对于此威胁,建议采取以下预防措施:
1、 自查所有Linux系统主机,为SSH设置强口令(长度8位以上,由数字、大小写字母、特殊字符中的2种以上组成),避免连续、重复字符以及常见口令。
2、 在互联网边界阻止与恶意IP的通信(5.133.65.53、5.133.65.54、5.133.65.55、5.133.65.56、45.140.146.252、45.67.229.147、45.142.212.30、185.74.222.72、77.247.243.43)。
应急处置
如果发现libgcc_a病毒在您的系统中存在,请及时采取必要的安全对策,尽快处理病毒,以免影响其他服务器系统!
如有相关业务需求,请来电咨询天帷信息。
应急处置联系人:
张老师 18010882699
余老师 18970559305
事件简述
近日,一种名为libgcc_a的新型病毒正在传播。它专门针对Linux系统,可通过SSH弱口令进行横向感染和控制其它主机。感染后症状包括下载挖矿程序、添加系统后门、内网扫描等。
天帷建议
对于此威胁,建议采取以下预防措施:
1、 自查所有Linux系统主机,为SSH设置强口令(长度8位以上,由数字、大小写字母、特殊字符中的2种以上组成),避免连续、重复字符以及常见口令。
2、 在互联网边界阻止与恶意IP的通信(5.133.65.53、5.133.65.54、5.133.65.55、5.133.65.56、45.140.146.252、45.67.229.147、45.142.212.30、185.74.222.72、77.247.243.43)。
应急处置
如果发现libgcc_a病毒在您的系统中存在,请及时采取必要的安全对策,尽快处理病毒,以免影响其他服务器系统!
如有相关业务需求,请来电咨询天帷信息。
应急处置联系人:
张老师 18010882699
余老师 18970559305
