华为云发现″Covid19″ 新木马，企业主机安全服务提供拦截

近日，华为云安全团队检测到一例全新的标签为"Covid19"的Redis木马病毒程序。该木马会卸载许多云平台的主机安全监控和防护软件，从而控制云主机，并进行横向渗透，尝试控制更多主机，严重危害用户的主机安全。目前，华为云不受该木马影响，并且旗下的企业主机安全服务提供了检测和拦截该木马的功能。华为云安全团队通过全网联动的态势感知平台，于近日自动检测到了该木马活动的痕迹，云平台随即自动启动了防御机制，并捕获了该木马的样本。1) 通过3个用户名尝试与Redis建立连接；3) 下载执行TeamTNT4.sh文件；通过捕获的木马样本，经验证，该木马主要包含自动执行门罗币挖矿和反病毒功能。所有暴露在公网的、存在不当配置Redis的服务的主机。每次严重安全风险爆发，华为云都会第一时间对漏洞、木马等进行跟踪、分析和验证，为您提供合适的防护手段。