Lucky模块之一为Conn,该模块与Satan勒索病毒的传播模块基本上一致。通过分析Conn模块发现在该Linux样本中发现了大量“.exe”的字样,可以确定该样本是个跨平台攻击样本,通过Web应用漏洞对Windows、Linux服务器进行无差别、无缝隙的攻击。
针对该恶意程序所造成的危害,建议用户应给系统和应用程序安装完全补丁程序,切断传播途径,关闭不必要的网络共享端口,关闭异常的外部联接访问。同时,安装安全防护软件及防火墙,以防止受到该恶意程序的影响,造成严重的损失。
办公地址:湖南省邵阳市大祥区邵阳学院七里坪校区图书信息楼
邮编:42200 | 联系电话:0739-5431087
E-mail:wlzx@hnsyu.edu.cn