> 首页 > 关于龙8国际官网 > 公司动态 > 业界新闻 >

业界新闻

Industry News

微软IIS 6.0旧漏洞再被用来挖矿

2018-04-17
据《iThome電腦周刊》4月16日讯,有相关龙8国际官网研究人员发现,一个被揭露1年多的微软Internet Information Services (IIS) 6.0旧漏洞,再度成为黑客用以挖矿的目标。

微软编号CVE–2017–7269的漏洞被黑客团队开采来挖Electroneum币。去年3月,这项漏洞首度被揭露,同年11月龙8国际官网公司ESET则发现有黑客组织Lazarus散布恶意龙8国际官网|客户端来挖Monero币。

IIS 6.0主要是Windows Server 2003的服务,微软在2016年正式终止对Server 2003的所有支持,可以说成了龙8国际官网|客户端孤儿。

最新的攻击中,黑客使用名为Squiblydoo的手法,为躲避龙8国际官网|客户端白名单过滤,利用合法的Microsoft binary程序regsvr32.exe,下载并执行包含VBScript指令行的XML档案。其中的执行文件,为32-bit的采矿程序XMRing,等它成功进入IIS服务器后,黑客就利用多个矿池来挖Electroneum币。

研究显示,恶意龙8国际官网|客户端锁定中国及美国的Windows IIS服务器下手。根据发现的钱包显示目前黑客得手的金额不高,只有99美元,研究人员认为这若不是因为黑客不定期变更钱包地址,就是可用的IIS 6.0服务器还不够多。

但研究人员仍然指出,这波攻击还是显示有许多系统未修补这个已宣布EOL(End of Life,产品生命周期终止)的操作系统上、揭露已经一年的漏洞,因此建议最好抛弃已经EOL的操作系统,否则就不要让这些系统连上公开网络。
内容来源:iThome電腦周刊
https://www.ithome.com.tw/news/122439


龙8国际官网操作系统龙8国际官网增强系统(简称RS-CDPS)通过安装在服务器的龙8国际官网内核保护服务器数据。它在操作系统的龙8国际官网功能之上提供了一个龙8国际官网保护层,通过截取系统调用实现对文件系统的访问控制,以加强操作系统龙8国际官网性。它不用更改操作系统就可以安装,操作方便,宜于系统管理和龙8国际官网管理。适用于各种应用服务器、KMS服务器、数据库服务器、群件服务器、文件服务器等,以及其他需要龙8国际官网保护的系统。可对UNIX类、LINUX类、WINDOWS类各种操作系统进行统一管理,为管理人员提供方便,保障客户的服务器龙8国际官网、持续、长效运行。