事件简述
近日,一种名为libgcc_a的新型病毒正在传播。它专门针对Linux系统,可通过SSH弱口令进行横向感染和控制其它主机。感染后症状包括下载挖矿程序、添加系统后门、内网扫描等。
天帷建议
对于此威胁,建议采取以下预防措施:
1、 自查所有Linux系统主机,为SSH设置强口令(长度8位以上,由数字、大小写字母、特殊字符中的2种以上组成),避免连续、重复字符以及常见口令。
2、 在互联网边界阻止与恶意IP的通信(5.133.65.53、5.133.65.54、5.133.65.55、5.133.65.56、45.140.146.252、45.67.229.147、45.142.212.30、185.74.222.72、77.247.243.43)。
应急处置
如果发现libgcc_a病毒在您的系统中存在,请及时采取必要的安全对策,尽快处理病毒,以免影响其他服务器系统!
如有相关业务需求,请来电咨询天帷信息。
应急处置联系人:
张老师 18010882699
余老师 18970559305
事件简述
近日,一种名为libgcc_a的新型病毒正在传播。它专门针对Linux系统,可通过SSH弱口令进行横向感染和控制其它主机。感染后症状包括下载挖矿程序、添加系统后门、内网扫描等。
天帷建议
对于此威胁,建议采取以下预防措施:
1、 自查所有Linux系统主机,为SSH设置强口令(长度8位以上,由数字、大小写字母、特殊字符中的2种以上组成),避免连续、重复字符以及常见口令。
2、 在互联网边界阻止与恶意IP的通信(5.133.65.53、5.133.65.54、5.133.65.55、5.133.65.56、45.140.146.252、45.67.229.147、45.142.212.30、185.74.222.72、77.247.243.43)。
应急处置
如果发现libgcc_a病毒在您的系统中存在,请及时采取必要的安全对策,尽快处理病毒,以免影响其他服务器系统!
如有相关业务需求,请来电咨询天帷信息。
应急处置联系人:
张老师 18010882699
余老师 18970559305
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2026-04-18 ] 中检天帷与中国网络安全审查认证和市场监管大数据中心开展合作交流
- [ 2026-04-06 ] 中检天帷深圳公司与深圳数据交易所开展业务交流
- [ 2026-04-02 ] 中检天帷参编的国内首个《公共场所个人信息保护绿色标志指引》发布
- [ 2026-03-29 ] 中检天帷“报告质量智能检测服务”荣获TIC行业2025年度风云榜创新业务
- [ 2026-03-28 ] 落子鹏城,服务大湾区丨中检天帷深圳公司揭牌,布局数据跨境与隐私保护新领域
- [ 2026-03-27 ] 中检天帷荣获全国第二批个人信息保护合规审计服务机构资质
