事件简述
近日,一种名为libgcc_a的新型病毒正在传播。它专门针对Linux系统,可通过SSH弱口令进行横向感染和控制其它主机。感染后症状包括下载挖矿程序、添加系统后门、内网扫描等。
天帷建议
对于此威胁,建议采取以下预防措施:
1、 自查所有Linux系统主机,为SSH设置强口令(长度8位以上,由数字、大小写字母、特殊字符中的2种以上组成),避免连续、重复字符以及常见口令。
2、 在互联网边界阻止与恶意IP的通信(5.133.65.53、5.133.65.54、5.133.65.55、5.133.65.56、45.140.146.252、45.67.229.147、45.142.212.30、185.74.222.72、77.247.243.43)。
应急处置
如果发现libgcc_a病毒在您的系统中存在,请及时采取必要的安全对策,尽快处理病毒,以免影响其他服务器系统!
如有相关业务需求,请来电咨询天帷信息。
应急处置联系人:
张老师 18010882699
余老师 18970559305
事件简述
近日,一种名为libgcc_a的新型病毒正在传播。它专门针对Linux系统,可通过SSH弱口令进行横向感染和控制其它主机。感染后症状包括下载挖矿程序、添加系统后门、内网扫描等。
天帷建议
对于此威胁,建议采取以下预防措施:
1、 自查所有Linux系统主机,为SSH设置强口令(长度8位以上,由数字、大小写字母、特殊字符中的2种以上组成),避免连续、重复字符以及常见口令。
2、 在互联网边界阻止与恶意IP的通信(5.133.65.53、5.133.65.54、5.133.65.55、5.133.65.56、45.140.146.252、45.67.229.147、45.142.212.30、185.74.222.72、77.247.243.43)。
应急处置
如果发现libgcc_a病毒在您的系统中存在,请及时采取必要的安全对策,尽快处理病毒,以免影响其他服务器系统!
如有相关业务需求,请来电咨询天帷信息。
应急处置联系人:
张老师 18010882699
余老师 18970559305
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2024-05-11 ] 天帷信息入选国内首个汽车网络安全与数据安全全景图
- [ 2024-04-24 ] 关于召开“数字政府安全建设大会暨关键信息基础设施安全防护专家认证培训(第3期)”的通知
- [ 2024-04-16 ] 天帷信息连续三年入选安全牛《中国网络安全行业全景图》
- [ 2024-04-07 ] 党建动态丨天帷信息党支部开展“缅怀革命先烈,传承红色基因”主题党日活动
- [ 2024-04-07 ] 天帷信息蝉联中安创谷科技园“贡献之星”!
- [ 2024-04-01 ] 岁岁良辰,与爱同行丨天帷信息2024春季生日会圆满举办