比特币用户面临风险：Linux勒索软件威胁升级_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

比特币用户面临风险：Linux勒索软件威胁升级

2015-11-09 09:00:00

长期以来，Linux专家一直认为他们的操作系统是世界上最安全的系统之一，因为目前Linux系统上几乎找不到病毒或间谍软件。然而，这一切即将改变，因为一种新发布的勒索软件将目光投向了全球的Linux用户。

在此之前，勒索软件攻击的最主要目标一直是Windows操作系统。考虑到这是世界上最常用的操作系统，在Windows平台上感染大量用户并不像听起来那么困难。另一方面，其他操作系统很少受到困扰微软系统的相同类型病毒和其他恶意软件的侵害。

然而，这种情况已经改变，最近在Linux操作系统上检测到了一种新型加密恶意软件。这种被命名为"Linux Encoder 1"的恶意软件主要针对web服务器，通过加密这些机器上的所有内容，试图迫使用户支付1个比特币的赎金。

攻击者可以通过利用Magento内容管理系统（CMS）中的漏洞将这种勒索软件注入Linux网络服务器。尽管今年10月31日已经发布了补丁，但并非所有网络服务器都已被终端用户升级。特别是电子商务平台由于这个漏洞而面临风险，使其成为勒索软件攻击的主要目标。

此外，人们还担心其他内容管理系统也可能容易受到某种形式的攻击。但值得庆幸的是，只有当攻击者获得网络服务器的管理员权限时，才能执行该漏洞利用。正如人们所预料的那样，这种勒索软件特别针对某些特定的文件类型和系统。

Nginx、Apache和MySQL是这种勒索软件特别关注的目标，因为这些是用户存储大量敏感数据的重要文件系统。然而，文件类型也不安全，因为这种勒索软件会攻击Windows可执行文件，以及.asp、.jar等文件扩展名和任何形式的文档。

在本文发布时，还没有关于比特币用户受到这种Linux恶意软件影响的报告。然而，可以肯定的是，这种恶意软件也有可能加密wallet.dat文件。建议所有使用Magento CMS系统的读者尽快升级他们的安装，以防止任何损害。

展开阅读全文

比特币用户面临风险：Linux勒索软件威胁升级