阿里云安全在今年5月份监测到了一种改写自互联网公开渠道源码的蠕虫样本,我们将该类样本命名为QBotVariant。QBotVariant具有DDoS攻击、后门、下载器和破解等功能,一旦感染此类蠕虫,不仅会占用主机计算资源消耗带宽流量,成为攻击其他主机的肉鸡,还可能造成数据泄露、数据丢失等后果。QBotVariant可在互联网上广泛传播并造成极大的危害。

QBotVariant传播的方式有以下两种:
  • 利用Hadoop Yarn资源管理系统的REST API未授权访问漏洞进行入侵。
  • 通过硬编码的弱密码进行SSH暴力破解。

漏洞危险等级:高危

规则防护:云防火墙虚拟补丁已支持防护

事件:蠕虫攻击