退出长者模式
病毒预报 第七百九十六期
发布日期:2020-05-27

国家计算机病毒应急处理中心通过对互联网的监测发现一个僵尸网络病毒突然出现,对全球150万台以上设备进行扫描。该病毒名为GoldBrute,通过传统的RDP爆破方式进行传播,被该病毒感染的主机会受C&C服务器104.***.2**.**1所操控。

该病毒首先会嗅探互联网上主机IP地址的RDP服务端口,对210.200.0.0-210.211.255.0地址段进行扫描,并同时对3389端口进行扫描。如果扫描到3389端口的机器,则进行暴力破解,并保存相应的结果。

虽然该病毒目前只有RDP爆破的功能,但不能确保该病毒后续的更新会不会增加挖矿及勒索功能,所以,用户应该尽快给主机修改密码,避免被GoldBrute所感染。

针对该恶意程序所造成的危害,建议用户修改主机密码为复杂密码。在所使用的计算机中安装安全防护软件,并将病毒库版本升级至最新版。同时,关闭不必要的端口,并安装防火墙。最后,对系统进行安全加固以提高应对暴力破解的能力,以免使电脑受到该恶意程序的危害。

 

 

主办单位:常州市公安局

地址:江苏省常州市龙锦路1588号

电话:0519-86620200   网站地图

技术支持电话:0519-85685023(工作日9:00-17:00)

网站支持IPV6   推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器

苏公网安备32041102000483号

  网站标识码:3204000065

苏ICP备05003616号