恶意软件新变种专门针对华为云主机虚拟主机价华为云

近日,华为云安全团队检测到一例全新的标签为“Covid19”的Redis木马病毒程序。该木马会卸载许多云平台的主机安全监控和防护软件,从而控制云主机,并进行横向渗透,尝试控制更多主机,严重危害用户的主机安全。目前,华为云不受该木马影响,并且旗下的企业主机安全服务提供了检测和拦截该木马的功能。

华为云安全团队通过全网联动的态势感知平台,于近日自动检测到了该木马活动的痕迹,云平台随即自动启动了防御机制,并捕获了该木马的样本。

安全团队对木马进行了分析,并把威胁情报共享给了企业主机安全服务,使得服务具备了木马的检测和拦截能力,供用户保护自己的云主机。

该木马主要通过用redis不安全配置,在目标主机内写入木马可执行文件进行传播,其过程为:

通过捕获的木马样本,经验证,该木马主要包含自动执行门罗币挖矿和反病毒功能。其中,反病毒功能能够主动检测、关闭和卸载云主机安全监控和防护软件,使得用户的主机失去安全保护。

每次严重安全风险爆发,华为云都会第一时间对漏洞、木马等进行跟踪、分析和验证,为您提供合适的防护手段。

Notice:Thecontentabove(includingthepicturesandvideosifany)isuploadedandpostedbyauserofNetEaseHao,whichisasocialmediaplatformandonlyprovidesinformationstorageservices.