瑞星截獲針對Linux係統的挖礦病毒最新變種
2020-06-05 10:23:15 來源: 新華網
關注新華網
微博
Qzone
圖集

  新華社北京6月5日電 瑞星安全研究院近日獨家截獲知名挖礦病毒DTLMiner針對Linux操作係統的最新病毒變種。

  瑞星安全專家測試發現,這款最新變種病毒幾乎可感染所有基于Linux內核的係統,其中的挖礦模塊目前可在基于x86-64架構的國産操作係統中運行。

  DTLMiner是近年來極其活躍的一款挖礦病毒。病毒作者幾乎每周都對DTLMiner進行更新,不斷植入最新技術。據瑞星安全專家介紹,病毒一旦入侵,就會在中毒設備上進行挖礦,從而導致計算機資源被非法佔用,無法正常工作。

  據瑞星安全專家介紹,截至目前,DTLMiner挖礦病毒使用的傳播方式主要有“永恒之藍”漏洞、U盤傳播、SMB共享(域賬戶弱口令)、MSSQL弱口令、RDP弱口令、SSH弱口令、SSH公鑰登錄、Redis未授權訪問以及釣魚郵件等,該病毒在執行過程中還會抓取係統內密碼來擴充自己的弱密碼庫,提高利用弱口令入侵的成功率。

  瑞星提醒,隨著技術不斷迭代,跨平臺病毒將越來越多,用戶一定要及時做好安全防護。

  一是安裝“永恒之藍”、“震網三代”BlueKeep等的漏洞補丁,防止病毒通過漏洞植入。二是及時跟進打好Office套件相關補丁。三是係統和數據庫不要使用弱口令賬號密碼。四是修改Redis的默認端口並為Redis配置密碼驗證,禁用Redis內的高危命令。五是多臺機器不要使用相同密碼。六是安裝殺毒軟件,保持防護開啟。對于來歷不明、內容敏感以及引導關閉殺毒軟件和Office宏安全特性的文檔要保持高度警惕。

+1
【糾錯】 責任編輯: 馮倩敏

010070260010000000000000011111571126077165