连续被攻击服务器全沦陷这家公司被病毒盯上原因竟

沉默一天 · 发表于 2018-6-18 18:36:24

　　要闻业界资讯手机数码创投派电子消费数据专栏通信前沿动态科技园网络安全游戏电商区块链企业前沿智能硬件
　　服务器管理者，是一个企业中非常重要的“守门人”，如果服务器被攻破，那么企业中最重要的数据、资料很有可能在一夜之间荡然无存，或者被有心人窃取带来更大的危害。前段时间，上海某科技公司的管理员王先生就因为自己的一时疏忽，造成了公司服务器被连续两次勒索病毒攻击，内网中七台服务器全线崩溃，公司网站及咨询管理系统全面瘫痪，无法正常运行。
　　一周前，王先生发现某台服务器上文件被加密，后缀被统一修改为GlobeImposter-CHAK+，王先生赶紧重装了系统。惊魂未定，另一台服务器又出现病毒感染迹象，插在服务器移动硬盘中的文件全部被加密了！
　　病毒再次造访让王先生慌张不已，他急忙向360反勒索服务中心求助。经分析发现，移动硬盘是此前感染病毒时，插在服务器上被加密，一直未恢复，引发了王先生误以为的“二次造访”风波。
　　专家发现，服务器此次虽未中毒，但是从机器的远程桌面登录日志看，密码已经被拿到了。专家立刻提醒王先生赶快修改密码，不然可能面临更大的风险！

　　王先生因为工作繁忙把专家建议忘到了脑后。没过多久，他突然发现，公司七台服务器一夜之间全部瘫痪，文件后缀再一次被修改为GlobeImposter-CHAK+，和不久前感染的正是同一款病毒！王先生不知如何是好，再次求助360反勒索中心。
　　经分析，服务器再次出现被入侵迹象，且和此前发现的黑客很有可能是同一波！由于这七台服务器使用的是同样的账户密码，且根本未曾修改过，所以在黑客已经知道密码的情况下，服务器就如同“肉鸡”一般，可以让黑客为所欲为！
　　据360安全卫士监测显示，当前国内约10%的服务器会遭遇弱口令扫描，每天会有超过1%的服务器系统遭遇攻击。黑客攻击服务器大多通过弱口令爆破后远程登录，黑客会使用自动化攻击脚本，用密码字典暴力破解管理员账号。如果密码设置比较简单，黑客入侵后一般会创建个“后门”账号实施秘密控制，伺机卸载服务器上的杀毒软件并植入各类病毒。
　　更严重的是，就像上述王先生的情况一样，当局域网里有一台服务器被入侵控制后，黑客通常会在内网扫描入侵更多机器，造成大面积的病毒感染情况发生。
　　对此，360安全专家提醒广大用户，尤其是服务器管理者，尽量避免使用弱口令，要定期为系统升级、打补丁，还可以安装360安全卫士等安全软件，从根源上防御病毒登录控制服务器。目前，360安全卫士已有专门“防黑加固”的功能，以目前最完善的密码字典库，为用户提供弱密码自动排查服务，并提醒存在风险的用户更换密码。
　　除此之外，360安全卫士还推出了“远程登录保护”功能，斩断伸向服务器的病毒黑手，从陌生IP登录和多次登录口令错误两大方面，有效防御勒索病毒远程登录控制服务器，全方位保护服务器的安全。

　　1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权，国广国际在线网络（北京）有限公司独家负责“国际在线”网站的市场经营。
　　2、凡本网注明“来源：国际在线”的所有信息内容，未经书面授权，任何单位及个人不得转载、摘编、复制或利用其他方式使用。
　　3、“国际在线”自有版权信息（包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容，但明确标注为第三方版权的内容除外）均由国广国际在线网络（北京）有限公司统一管理和销售。
　　已取得国广国际在线网络（北京）有限公司使用授权的被授权人，应严格在授权范围内使用，不得超范围使用，使用时应注明“来源：国际在线”。违反上述声明者，本网将追究其相关法律责任。
　　任何未与国广国际在线网络（北京）有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则，国广国际在线网络（北京）有限公司将采取法律手段维护合法权益，因此产生的损失及为此所花费的全部费用（包括但不限于律师费、诉讼费、差旅费、公证费等）全部由侵权方承担。
　　4、凡本网注明“来源：XXX（非国际在线）”的作品，均转载自其它媒体，转载目的在于传递更多信息，丰富网络文化，此类稿件并不代表本网赞同其观点和对其线、如因作品内容、版权和其他问题需要与本网联系的，请在该事由发生之日起30日内进行。
　　中国互联网举报中心违法和不良信息举报电话举报邮箱：新闻从业人员职业道德监督电话监督邮件：.cn

帐号		自动登录	找回密码
密码			注册论坛帐号

连续被攻击 服务器全沦陷 这家公司被病毒盯上原因竟

相关帖子

连续被攻击服务器全沦陷这家公司被病毒盯上原因竟