Linux下DDG變種挖礦病毒

❶ 僵屍病毒和挖礦病毒的區別

僵屍病毒，BlueHero是一種會自動傳染的蠕蟲病毒，它像WannaCry一樣從一台機器自動傳染到另一台機器，從一個內網感染到另一個內網。基於傳播方法的特點，遭受感染的大多是網站伺服器以及其所在內網。
挖礦病毒由騰訊御見威脅情報最早報告。近一年來病毒頻繁升級，不斷增加攻擊手法和躲避安全查殺
DDG挖礦病毒(國外稱其為Linux.Lady)是一款在Linux系統下運行的惡意挖礦病毒，前期其主要通過ssh爆破，redis未授權訪問漏洞等方式進行傳播，近年來其更新非常頻繁，已經出現多個版本，本次捕獲到的是4004版本

❷ linux系統會中永恆之藍的病毒么

永恆之藍主要針對的是微軟的系統從2003開始、XP、Win7、Win8、
Win10
，開始沒有影響iOS和Linux系統，變種出現以後包括安卓系統在內的都受影響了

❸ 阿里雲yum工具和出站80埠不可用的問題排查一例

收到阿里雲簡訊/站內信提醒，線上某資源被病毒入侵。查看告警詳情及登錄伺服器後確認是感染了DDG挖礦病毒，入侵點是redis。由於病毒行為復雜，難以徹底清除對系統的修改，決定重置該實例然後重新部署服務。

實例重置後，發現yum無法使用。提示yum連接超時，連接的目標主機是阿里雲的yum源（233.*的IP地址，為外網地址），協議為HTTP。

進一步測試發現DNS解析正常，curl訪問內網的80埠正常，訪問外網所有80埠均超時，訪問外網的8080/443等部分非80埠正常。

經檢查機器的iptables沒有啟用，阿里雲安全組出站方向無限制。隨後提交工單聯系阿里雲。

售後客服在工單中答復，之前機器被檢測到有大量web攻擊行為，阿里雲已對該實例進行了出站特定埠封禁處理。在工單內表示問題已經排除後，客服提前人工解除封禁。

這類封禁處理不會體現在安全組，可以在 雲盾安全管控管理控制台 來查看封禁記錄。這個控制台也可以在阿里雲控制台右上角賬戶圖標--安全管控--處罰列表處進入。另外，處罰通知也會以站內信的方式發送（是否有簡訊暫不明確），所以及時查收站內信非常必要。

作為RAM用戶身份登錄難以保持登錄狀態，同時主賬號對通知方式的設置不合理，加上對阿里雲檢測和通知機制不夠熟悉，導致這次問題排查持續時間較久。

阿里雲 yum 出站 埠 封禁 入侵

❹ 為什麼現在電腦基本沒有病毒了

在絕大多數人的印象中，電腦病毒是從2011年360殺毒宣布免費後開始減少的（360是通過3Q大戰火的）。但實際是得益於2009年Windows
7系統的逐步推行，通過UAC、Windows
Defender系統級的防護阻擋病毒的運行，同時「應用和瀏覽器控制」能夠從源頭上阻止病毒通過瀏覽器下載和傳播。

由此可見電腦病毒並沒有減少，而是越來越精明，儼然已經從螞蟻進化成了大象。病毒不再是無差別的對普通的用戶進行攻擊，而是有選擇性攻擊目標用戶，也不會一上來就放大招造成大面積的破壞，而是徐徐圖之，在暗地裡做一些不為人知的勾當，避免被用戶、系統、殺毒軟體發現。以上個人淺見，歡迎批評指正。認同我的看法，請點個贊再走，感謝！喜歡我的，請關注我，再次感謝！