事件简述
近日,一种名为libgcc_a的新型病毒正在传播。它专门针对Linux系统,可通过SSH弱口令进行横向感染和控制其它主机。感染后症状包括下载挖矿程序、添加系统后门、内网扫描等。
天帷建议
对于此威胁,建议采取以下预防措施:
1、 自查所有Linux系统主机,为SSH设置强口令(长度8位以上,由数字、大小写字母、特殊字符中的2种以上组成),避免连续、重复字符以及常见口令。
2、 在互联网边界阻止与恶意IP的通信(5.133.65.53、5.133.65.54、5.133.65.55、5.133.65.56、45.140.146.252、45.67.229.147、45.142.212.30、185.74.222.72、77.247.243.43)。
应急处置
如果发现libgcc_a病毒在您的系统中存在,请及时采取必要的安全对策,尽快处理病毒,以免影响其他服务器系统!
如有相关业务需求,请来电咨询天帷信息。
应急处置联系人:
张老师 18010882699
余老师 18970559305
事件简述
近日,一种名为libgcc_a的新型病毒正在传播。它专门针对Linux系统,可通过SSH弱口令进行横向感染和控制其它主机。感染后症状包括下载挖矿程序、添加系统后门、内网扫描等。
天帷建议
对于此威胁,建议采取以下预防措施:
1、 自查所有Linux系统主机,为SSH设置强口令(长度8位以上,由数字、大小写字母、特殊字符中的2种以上组成),避免连续、重复字符以及常见口令。
2、 在互联网边界阻止与恶意IP的通信(5.133.65.53、5.133.65.54、5.133.65.55、5.133.65.56、45.140.146.252、45.67.229.147、45.142.212.30、185.74.222.72、77.247.243.43)。
应急处置
如果发现libgcc_a病毒在您的系统中存在,请及时采取必要的安全对策,尽快处理病毒,以免影响其他服务器系统!
如有相关业务需求,请来电咨询天帷信息。
应急处置联系人:
张老师 18010882699
余老师 18970559305
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2025-03-31 ] 天帷动态丨安泉数智CEO、浙江大学研究员黄进到中检天帷参观交流
- [ 2025-03-31 ] 团结、拼搏、超越——中检天帷2025年首场五人制男子足球赛热血收官
- [ 2025-03-27 ] 天帷动态丨中检天帷与中国中检吉林公司开展业务交流
- [ 2025-03-26 ] 天帷动态丨甘肃赛飞安全科技有限公司总经理杜建斌一行到中检天帷参观交流
- [ 2025-03-24 ] 《网络安全等级测评报告模版(2025版)》更新解读
- [ 2025-03-24 ] 中检天帷测评管家全新升级,支持2025新版等保测评报告导出
