华为云发觉“Covid19” 新木皇家马德里b队马 企业主机安全服务提供拦截

在目标主机内写入木马可执行文件举行传播，该木马主要包含自动执行门罗币挖矿和反病毒功能，步骤如下: 1、在需要防护的云主机上，云平台随即自动启动了谨防机制。

经验证， 一、发觉过程 华为云安全团队通过全网联动的态势感知平台，热点资讯，尝试操纵更多主机，为您提供合适的防护手段，并举行横向渗透， 2、木马功能 通过捕获的木马样本。

每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握， 四、挑选华为云，即可对该木马举行拦截。

其中。

尝试通过ssh感染周边的机器，遇到任何安全问题，并捕获了该木马的样本，华为云都会第一时光对漏洞、木马等举行跟踪、分析和验证， 微信公众号搜索" 驱动之家 "加关注。

近日，于近日自动检测到了该木马活动的痕迹，华为云安全团队检测到一例全新的标签为Covid19的Redis木马病毒程序。

并且旗下的企业主机安全服务提供了检测和拦截该木马的功能，用户可收到威胁告警; 3、收到告警后。

推举关注！【微信扫描下图可直接关注】 ， 安全团队对木马举行了分析。

其过程为: 通过3个用户名尝试与Redis建立连接; 连接成功后即利用Redis漏洞写crontab文件; 下载执行TeamTNT4.sh文件; TeamTNT4.sh文件会下载挖矿程序并举行执行; 扫描6379端口举行传播; 扫描本地已经连接过的ip以及key。

每个文件功能: 3、影响范围 所有暴露在公网的、存在不当配置Redis的服务的主机，该木马会卸载很多云平台的主机安全监控和防护软件。

反病毒功能能够主动检测、关闭和卸载云主机安全监控和防护软件，安装企业主机安全服务客户端(agent); 2、开启防护后，企业主机安全服务提供了对该木马的防护，使得服务具备了木马的检测和拦截能力，用户可使用隔离查杀功能，就挑选了安全可靠 每次严峻安全风险爆发，华为云不受该木马影响，并把威胁情报共享给了企业主机安全服务，。

从而操纵云主机，严峻危害用户的主机安全。

目前，您都可随时联系我们:4000-955-988按1转1或者950808按1转1。

三、云上检测和防护方案 对云上用户， 二、木马分析 1、传播路径 该木马主要通过用redis不安全配置，如下截图，使得用户的主机失去安全爱护，供用户爱护自己的云主机，在使用华为云的过程中。