重庆麻将机专卖店

網絡社會征信網

每周病毒預報 (2019年4月26日至2019年5月2日)

來源:國家計算機病毒應急處理中心 發布日期:2019-05-08 10:44:43

國家計算機病毒應急處理中心通過對互聯網的監測發現了門羅幣挖礦惡意軟件新變種。2019年初,在中國的大陸、臺灣和香港地區發現了一類門羅幣挖礦惡意軟件變種,此惡意軟件通過多種傳播感染方法在系統和服務器中大肆植入加密貨幣挖礦機。在之前觀測的樣本中,其感染方式包括弱密碼測試,以及使用哈希傳遞技術、Windows管理工具,和公開可用代碼進行暴力攻擊。然而近期,在日本發現了此惡意軟件的新變種,攻擊者在其中通過利用永恒之藍漏洞和PowerShell腳本來侵入系統并逃避檢測。

現今除了日本、臺灣和香港之外,在澳大利亞、越南、印度等地也出現了這類威脅,由此來看,攻擊者正將僵尸網絡擴散到其他國家和地區。

此惡意軟件的主要傳播技術是在受感染的機器上,根據弱密碼列表來嘗試登錄網絡中連接的其他計算機。惡意軟件并非直接將遠程命令發送到所連接的系統中去,而是先更改受感染計算機的防火墻和端口轉發設置,并設置一個計劃任務來下載和執行更新后的惡意軟件副本。

針對該惡意程序所造成的危害,建議用戶做好安全防護,在所使用的計算機中安裝安全防護軟件,并將病毒庫版本升級至最新版。同時,避免使用弱口令密碼,并安裝防火墻,以免使電腦受到該惡意程序的危害。

專題活動

重庆麻将机专卖店 3428186854744678122961584444872447806851404333818358956699366935103966271689682076445741733495336591 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();