关于Satan病毒最新变种的安全预警

一、概要

近日，华为云检测到互联网出现Satan病毒最新变种，相较于之前的版本，此次变种病毒针对Windows系统和Linux系统进行无差别攻击，罕见地实现勒索病毒和挖矿病毒双重植入。病毒利用已知的永恒之蓝、JBoss、Tomcat、Weblogic、Apache Struts2等多个组件的常规高危漏洞另加口令暴破进行组合式攻击。被感染的主机会被勒索、挖矿 ，同时横向进行蠕虫式传播，严重影响系统及业务安全。

华为云提醒各位租户及时安排自检并做好安全加固。 

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急。）

三、影响范围

未修复以下高危漏洞的主机，可能会被病毒感染：

“永恒之蓝”漏洞（MS17-010）

JBoss反序列化漏洞(CVE-2013-4810)

JBoss默认配置漏洞(CVE-2010-0738)

Tomcat任意文件上传漏洞（CVE-2017-12615）

Weblogic WLS 组件漏洞（CVE-2017-10271）

Apache Struts2远程代码执行漏洞S2-045

Apache Struts2远程代码执行漏洞S2-057

四、处置方法

1.     隔离感染主机：已中毒计算机尽快隔离，关闭所有网络连接；

2.     切断传播途径：关闭潜在终端的135、139、445等SMB网络共享端口，关闭异常的外联访问；

3.     修补漏洞：请到官网下载并打上“永恒之蓝”、JBoss、Tomcat、Weblogic、Apache Struts2等相关组件高危漏洞补丁；

4.     修改弱口令： Tomcat后台登录、SSH登录使用高强度密码，切勿使用弱口令，防止黑客暴力破解。

注意：修复漏洞前请将资料备份，并进行充分测试。