各二级单位:
近期,多家安全厂商监测发现一款主要针对Linux和Windows服务器、具备勒索和挖矿功能的恶意软件Xbash,该恶意软件具有自我传播和快速扩散的能力,类似于“WannaCry”或“Petya/NotPeya”,通过扫描TCP或UDP端口寻找目标,并利用已知漏洞感染服务器,对数据造成永久性伤害。
Xbash在Windows平台主要利用Hadoop、Redis、ActiveMQ漏洞进行传播、感染与挖矿;在Linux平台主要利用弱口令漏洞删除MySQL、PostgreSQL、MongoDB数据库进行敲诈,数据删除后无法恢复。建议采取的防范措施如下:
1.使用复杂程度高的口令,避免弱口令入侵;
2.及时更新Windows系统的Hadoop、Redis、ActiveMQ漏洞补丁或进行软件升级,避免漏洞利用入侵;
3.安装终端防护软件;
4.制定边界防护、纵深防护策略,提高攻击者入侵的成本,最大限度的阻止恶意代码及入侵事件的发生。
请各单位立即组织开展安全排查工作,对排查发现的问题,应采取必要的整改措施,修复漏洞,避免遭遇恶意软件破坏之后业务系统出现严重损失。各单位若遭受攻击,应立即启动预案进行处置,并按规定报告。
信息化办公室
2018年10月22日