病毒预报 第八百四十一期 |
发布日期:2022-03-09 |
国家计算机病毒应急处理中心通过对互联网的监测,发现一款名为“Eleethub”的僵尸网络使用定制的Rootkit恶意程序逃避安全检测,该僵尸网络以挖掘电子货币为目的,目前已获得价值超过6000美元的比特币。Eleethub僵尸网络的恶意脚本使用Perl语言进行编写,Perl语言具有较好的兼容性,因此该僵尸网络可能不仅针对基于Unix系统的设备,也会影响使用Windows系统的设备。使用Perl语言编写的恶意程序由于不需要针对每种不同的CPU架构或固件版本进行编译,所以极易传播。 为了防止Eleethub僵尸网络感染我国用户,建议我国用户采取以下措施予以防范,一是使用基于网络流量特征的安全防护措施,对IRC、命令和控制服务器等异常通信进行检测识别;二是配置PAN-DB和DNS等安全措施,禁止访问命令和控制服务器的URL和域名;三是除必要情况外,应禁止设备运行Perl语言编写的脚本。 |
主办单位:常州市公安局
地址:江苏省常州市龙锦路1588号
电话:0519-86620200 网站地图
技术支持电话:0519-85685023(工作日9:00-17:00)
网站支持IPV6 推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器