Linux下DDG变种挖矿病毒

❶ 僵尸病毒和挖矿病毒的区别

僵尸病毒，BlueHero是一种会自动传染的蠕虫病毒，它像WannaCry一样从一台机器自动传染到另一台机器，从一个内网感染到另一个内网。基于传播方法的特点，遭受感染的大多是网站服务器以及其所在内网。
挖矿病毒由腾讯御见威胁情报最早报告。近一年来病毒频繁升级，不断增加攻击手法和躲避安全查杀
DDG挖矿病毒(国外称其为Linux.Lady)是一款在Linux系统下运行的恶意挖矿病毒，前期其主要通过ssh爆破，redis未授权访问漏洞等方式进行传播，近年来其更新非常频繁，已经出现多个版本，本次捕获到的是4004版本

❷ linux系统会中永恒之蓝的病毒么

永恒之蓝主要针对的是微软的系统从2003开始、XP、Win7、Win8、
Win10
，开始没有影响iOS和Linux系统，变种出现以后包括安卓系统在内的都受影响了

❸ 阿里云yum工具和出站80端口不可用的问题排查一例

收到阿里云短信/站内信提醒，线上某资源被病毒入侵。查看告警详情及登录服务器后确认是感染了DDG挖矿病毒，入侵点是redis。由于病毒行为复杂，难以彻底清除对系统的修改，决定重置该实例然后重新部署服务。

实例重置后，发现yum无法使用。提示yum连接超时，连接的目标主机是阿里云的yum源（233.*的IP地址，为外网地址），协议为HTTP。

进一步测试发现DNS解析正常，curl访问内网的80端口正常，访问外网所有80端口均超时，访问外网的8080/443等部分非80端口正常。

经检查机器的iptables没有启用，阿里云安全组出站方向无限制。随后提交工单联系阿里云。

售后客服在工单中答复，之前机器被检测到有大量web攻击行为，阿里云已对该实例进行了出站特定端口封禁处理。在工单内表示问题已经排除后，客服提前人工解除封禁。

这类封禁处理不会体现在安全组，可以在 云盾安全管控管理控制台 来查看封禁记录。这个控制台也可以在阿里云控制台右上角账户图标--安全管控--处罚列表处进入。另外，处罚通知也会以站内信的方式发送（是否有短信暂不明确），所以及时查收站内信非常必要。

作为RAM用户身份登录难以保持登录状态，同时主账号对通知方式的设置不合理，加上对阿里云检测和通知机制不够熟悉，导致这次问题排查持续时间较久。

阿里云 yum 出站 端口 封禁 入侵

❹ 为什么现在电脑基本没有病毒了

在绝大多数人的印象中，电脑病毒是从2011年360杀毒宣布免费后开始减少的（360是通过3Q大战火的）。但实际是得益于2009年Windows
7系统的逐步推行，通过UAC、Windows
Defender系统级的防护阻挡病毒的运行，同时“应用和浏览器控制”能够从源头上阻止病毒通过浏览器下载和传播。

由此可见电脑病毒并没有减少，而是越来越精明，俨然已经从蚂蚁进化成了大象。病毒不再是无差别的对普通的用户进行攻击，而是有选择性攻击目标用户，也不会一上来就放大招造成大面积的破坏，而是徐徐图之，在暗地里做一些不为人知的勾当，避免被用户、系统、杀毒软件发现。以上个人浅见，欢迎批评指正。认同我的看法，请点个赞再走，感谢！喜欢我的，请关注我，再次感谢！