星曜光学宣布4月9日发布新品镜头七工匠推出“云釉白”50mm F1.8全画幅自动对焦镜头智己汽车2025款LS7本月亮相,多项配置升级引关注五年服役期结束:微软Surface Book 3二合一笔记本迎来“退休日”AI超级应用什么时候才能出现?英特尔将“Panther Lake”处理器列为2026年产品,预计今年晚些时候投产一加13T手机本月发布:骁龙8 Elite+6000mAh大电池腾讯发布GeometryCrafter:用AI解锁开放世界视频的几何一致性之美Krea整合Gemini文字生图与图像编辑功能:Chat界面迎来实用性飞跃“拍星星的手机”遇见“星星的孩子”,中兴努比亚手机全系上线自闭症儿童画作壁纸智行 创见新机 | ECS 2025第八届电子通信与半导体数字科技大会全速起航小豚当家亮相2025上海华为智选鸿蒙智联伙伴峰会与AWE展会,引领智能安防新未来飞桨3.0正式发布,支持文心4.5等大模型,跨芯片适配成本降80EasyControl_Ghibli模型上线:免费解锁吉卜力风格图像生成AR眼镜销量涨6倍!宇树之后,高科技品牌纷纷加码速卖通腾讯元宝更新,多图上传+智能处理一键搞定ElevenLabs发布全球首款犬类AI文本转语音模型“Text To Bark”AI智启生活 第15届深圳国际移动电子展亮点“剧透”亚马逊云科技AI助手Q Developer集成OpenSearch Service 提升运维效率MiniMax Audio推Speech-02语音模型,一次性可以输入20万字符
  • 首页 > 数据存储频道 > 数据库频道 > 数据库

    瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露

    2019年03月27日 09:55:08   来源:中文科技资讯

      近日,瑞星威胁情报系统捕获到了一台境外传毒服务器,攻击者通过弱口令扫描网络中的机器并植入病毒。经过进一步调查,瑞星专家发现这台传毒服务器中竟存储了两千多台MSSQL服务器和六百多台phpMyAdmin服务器的IP地址和弱口令账号密码。由此可见,网络中仍然有如此多的机器使用弱口令和默认账号密码,令人触目惊心。

      图:传毒服务器

      产生这一现象主要有三个原因,一方面是管理人员为了方便维护,而使用弱口令账号密码;另一方面,大量网站是由外包公司开发,部分外包公司安全建设不到位,网站交付用户后没有修改测试时使用的默认口令;此外,相关人员安全意识不足也是导致弱口令产生的主要原因。

      图:phpMyAdmin弱口令攻击成功的机器

      图:MSSQL弱口令攻击成功的机器

      此次利用弱口令攻击的事件并非个例,近年来,由弱口令密码引发的安全隐患日渐凸显,从而引发的信息泄露事件也是数不胜数,例如:近期德国近千名公众人物,包括记者、政治人物、歌手的个人资料被公布,经警方追查,凶手是一名20岁的学生,且只是利用受害者的弱密码就黑入他们的帐号窃取获得了个人资料。

      弱口令一直是网络安全的一大症结,因为弱口令是最容易出现的、也是最容易被利用的漏洞之一。 对于个人账户来说,使用弱口令会造成隐私泄露、财产损失等隐患;对企业账户而言,攻击者可以通过弱口令轻易进入后台,窃取企业内部资料,造成大规模损失。

      对弱口令攻击问题,瑞星专家建议:首先要提高安全意识,在设立密码时要提高密码复杂程度、及时修改默认密码;另外,企业需要建立完善的网络安全监控体系和应急事件响应措施,对于网络攻击做到及时发现、快速处理。

      那么,怎样才能设置一个不易破解的口令呢?

      一、口令长度应不小于8个字符,并由大小写字母、数字和特殊字符组成;

      二、口令不得为帐号一部分或包含账号;

      三、口令不应为连续的某个字符或重复某些字符的组合;

      四、口令不应包含root、admin、公司名称、产品名称、姓名、手机号等常见的弱口令元素;

      五、不使用常见的连续按键,如:1qaz@wsx、qwert、asdfghjkl;、!@#、147258369(数字键盘)等。

      技术分析

      攻击者通过弱口令扫描网络中的机器,暴力破解密码,一旦密码破解成功,就会将病毒植入到被攻击机器。

      病毒运行后添加开机自启动项。

      图:开机启动项

      释放挖矿程序和运行挖矿程序的批处理脚本。

      图:挖矿程序和启动脚本

      调用脚本运行挖矿程序,传入矿池地址和虚拟货币钱包地址。

      图:挖矿程序的启动脚本

      挖矿程序运行后,连接控制服务器挖矿消耗计算机资源,使CPU占用率极高。此病毒没有使用常用的xmrig挖矿,而是使用了另一个开源的挖矿程序JC Expert Cryptonote CPU Miner修改而来。

      图:挖矿消耗计算机资源

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [No. X011]
    分享到微信

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。