这个Satan变种病毒千万要小心了！勒索、挖矿同时下手！

腾讯御见威胁情报中心发现Satan病毒最新变种，该变种病毒针对Windows系统和Linux系统进行无差别攻击，然后在中招电脑中植入勒索病毒勒索比特币、同时植入挖矿木马挖矿门罗币。

研究人员称：“病毒入侵系统后，同时植入勒索病毒和挖矿病毒的情况十分罕见，甚至令人举得匪夷所思。这是因为挖矿病毒需要较长时间潜伏，生存时间越长，收益越大;而勒索病毒一旦加密用户数据，便会很快被用户注意到。用户一旦发现系统中了勒索病毒，往往会检查系统进行病毒查杀，或者将系统从网络断开，挖矿病毒便会难以藏身。”

那么，这个Satan病毒最新变种是如何做到“双重攻击”的呢?

经研究后发现，一方面，该病毒会在中招的Windows电脑中植入攻击模块conn.exe，该模块通过使用永恒之蓝漏洞对局域网Windows电脑进行攻击;

另一方面，病毒会通过利用JBoss、Tomcat、Weblogic、Apache Struts2多个组件漏洞以及Tomcat弱口令爆破对Windows、Liunx服务器进行攻击，并在中招的Linux机器上植入攻击模块conn32/conn64，通过上述方式针对Linux系统利用SSH弱口令进行爆破攻击。

至此，最新的Satan变种木马的攻击方式会导致相应的勒索、挖矿木马同时在Windows系统、Linux系统中进行蠕虫式传播。

简单总结其攻击过程，就是母体fast.exe在攻击成功后首先被植入，作为downloader运行后下载勒索模块cpt.exe，挖矿模块srv.exe以及攻击模块conn.exe。

安全建议：

1、服务器暂时关闭不必要的端口(如135、139、445)，方法可参考：https://guanjia.qq.com/web_clinic/s8/585.html

2、下载并更新Windows系统补丁，及时修复永恒之蓝系列漏洞

XP、Windows Server 2003、win8等系统访问：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Win7、win8.1、Windows Server 2008、Windows 10, Windows Server 2016等系统访问： https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

3、定期对服务器进行加固，尽早修复服务器相关组件安全漏洞，安装服务器端的安全软件

4、服务器Tomcat后台登录、SSH登录使用高强度密码，切勿使用弱口令，防止黑客暴力破解

5、使用安全软件拦截可能的病毒攻击

系统模块攻击系统攻击服务器漏洞

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。