新恶意软件攻击方式多元化，兼备勒索与挖矿能力，Linux也被瞄上

安全厂商Palo Alto Networks，本周披露了一新的恶意软件Xbash，它兼具勒索、挖矿与僵尸网络等功能，且同时锁定Linux及Windows平台。

Xbash攻击不同平台有不同的角色及表现，它针对Linux平台时主要展现勒索软件与僵尸网络能力，先寻找缺乏保护的服务，删除受害者的MySQL、PostgreSQL与MongoDB数据库，再勒索比特币。

然而，研究人员发现，Xbash并未含有复原数据库的能力，也没有证据显示支付赎金的受害者已取回自己的数据库，显示出它是一款伪装成勒索软件的数据破坏程序。即便如此，黑客的加密货币账号已收到48笔款项，进帐为0.964个比特币，价值约6000美元。

Xbash在Windows上的作用则是挖矿及自我传播，它利用存在于Hadoop、Redis与ActiveMQ的安全漏洞进行自我传播，或是感染Windows系统。例如当Xbash利用Redis漏洞时，会先判断Redis服务是否运行在Windows上，倘若答案是肯定的，那么它就会传送恶意的JavaScript及VBScript以下载并执行挖矿程序。

研究人员指出，虽然Xbash僵尸网络于今年5月现身，但它已有4个不同的版本，意味着黑客正积极开发该程序，其自我传播的能力非常类似曾带来重大损失的WannaCry与NotPetya，向受害者勒索却无法还原数据的行为与NotPetya如出一辙，警告企业应严阵以待。

Palo Alto Networks建议企业应使用强大密码，及时进行安全更新，针对Windows与Linux终端部署安全措施 ，避免访问网络上的不明主机，也要记得备份及配置有效的修复程序。