风险预警!一种专门针对Linux系统的libgcc_a新型病毒正在肆虐
更新时间:2023-02-21
浏览量:913

事件简述


近日,一种名为libgcc_a的新型病毒正在传播。它专门针对Linux系统,可通过SSH弱口令进行横向感染和控制其它主机。感染后症状包括下载挖矿程序、添加系统后门、内网扫描等。


天帷建议


对于此威胁,建议采取以下预防措施:


1、 自查所有Linux系统主机,为SSH设置强口令(长度8位以上,由数字、大小写字母、特殊字符中的2种以上组成),避免连续、重复字符以及常见口令。


2、 在互联网边界阻止与恶意IP的通信(5.133.65.53、5.133.65.54、5.133.65.55、5.133.65.56、45.140.146.252、45.67.229.147、45.142.212.30、185.74.222.72、77.247.243.43)。


应急处置


如果发现libgcc_a病毒在您的系统中存在,请及时采取必要的安全对策,尽快处理病毒,以免影响其他服务器系统!



如有相关业务需求,请来电咨询天帷信息。


应急处置联系人:

张老师 18010882699

余老师 18970559305


事件简述


近日,一种名为libgcc_a的新型病毒正在传播。它专门针对Linux系统,可通过SSH弱口令进行横向感染和控制其它主机。感染后症状包括下载挖矿程序、添加系统后门、内网扫描等。


天帷建议


对于此威胁,建议采取以下预防措施:


1、 自查所有Linux系统主机,为SSH设置强口令(长度8位以上,由数字、大小写字母、特殊字符中的2种以上组成),避免连续、重复字符以及常见口令。


2、 在互联网边界阻止与恶意IP的通信(5.133.65.53、5.133.65.54、5.133.65.55、5.133.65.56、45.140.146.252、45.67.229.147、45.142.212.30、185.74.222.72、77.247.243.43)。


应急处置


如果发现libgcc_a病毒在您的系统中存在,请及时采取必要的安全对策,尽快处理病毒,以免影响其他服务器系统!



如有相关业务需求,请来电咨询天帷信息。


应急处置联系人:

张老师 18010882699

余老师 18970559305