Prowli恶意软件行动感染40 000多台机器

Question

看来一种新的恶意软件感染被称为“Prowli恶意软件行动”，大约4万台机器被感染。

仍然没有在CVE网站上更新有关漏洞的CVE数据。

有人知道这个恶意软件的影响和缓解机制吗？

Answer 1

根据这篇文章，僵尸网络使用已知的针对各种应用程序的漏洞：

这些出于经济动机的攻击者似乎是不分青红皂白地瞄准目标，他们攻击的领域向互联网提供了广泛的服务。“Prowli利用了WordPress、Joomla！、SMB甚至一些DSL调制解调器的已知漏洞，因此自动修补以及持续评估和补救对于避免这类攻击至关重要，”Cavirin工程公司的CP Brajesh Go亚尔说。

这就解释了为什么这个恶意软件没有特定的CVE，因为它不使用任何一个漏洞，也不与自己的新漏洞捆绑在一起。以上概述了最佳缓解措施。自动修补将减少该恶意软件将感染您的应用程序的机会。

恶意软件还利用不安全的配置和SSH密钥，因此确保您的系统得到充分的强化并使用正确的密码(或公钥身份验证)也是至关重要的。