微软IIS 6.0旧漏洞再被用来挖矿

据《iThome電腦周刊》4月16日讯，有相关安全研究人员发现，一个被揭露1年多的微软Internet Information Services (IIS) 6.0旧漏洞，再度成为黑客用以挖矿的目标。

微软编号CVE–2017–7269的漏洞被黑客团队开采来挖Electroneum币。去年3月，这项漏洞首度被揭露，同年11月安全公司ESET则发现有黑客组织Lazarus散布恶意软件来挖Monero币。

IIS 6.0主要是Windows Server 2003的服务，微软在2016年正式终止对Server 2003的所有支持，可以说成了软件孤儿。

最新的攻击中，黑客使用名为Squiblydoo的手法，为躲避软件白名单过滤，利用合法的Microsoft binary程序regsvr32.exe，下载并执行包含VBScript指令行的XML档案。其中的执行文件，为32-bit的采矿程序XMRing，等它成功进入IIS服务器后，黑客就利用多个矿池来挖Electroneum币。

研究显示，恶意软件锁定中国及美国的Windows IIS服务器下手。根据发现的钱包显示目前黑客得手的金额不高，只有99美元，研究人员认为这若不是因为黑客不定期变更钱包地址，就是可用的IIS 6.0服务器还不够多。

但研究人员仍然指出，这波攻击还是显示有许多系统未修补这个已宣布EOL（End of Life，产品生命周期终止）的操作系统上、揭露已经一年的漏洞，因此建议最好抛弃已经EOL的操作系统，否则就不要让这些系统连上公开网络。


优炫操作系统安全增强系统（简称RS-CDPS）通过安装在服务器的安全内核保护服务器数据。它在操作系统的安全功能之上提供了一个安全保护层，通过截取系统调用实现对文件系统的访问控制，以加强操作系统安全性。它不用更改操作系统就可以安装，操作方便，宜于系统管理和安全管理。适用于各种应用服务器、KMS服务器、数据库服务器、群件服务器、文件服务器等，以及其他需要安全保护的系统。可对UNIX类、LINUX类、WINDOWS类各种操作系统进行统一管理，为管理人员提供方便，保障客户的服务器安全、持续、长效运行。