国家计算机病毒应急处理中心通过对互联网的监测发现了门罗币挖矿恶意软件新变种。2019年初,在中国的大陆、台湾和香港地区发现了一类门罗币挖矿恶意软件变种,此恶意软件通过多种传播感染方法在系统和服务器中大肆植入加密货币挖矿机。在之前观测的样本中,其感染方式包括弱密码测试,以及使用哈希传递技术、Windows管理工具,和公开可用代码进行暴力攻击。然而近期,在日本发现了此恶意软件的新变种,攻击者在其中通过利用永恒之蓝漏洞和PowerShell脚本来侵入系统并逃避检测。
除此之外,现今在澳大利亚、越南、印度等地也出现了这类威胁,由此来看,攻击者正将僵尸网络扩散到其他国家和地区。
此恶意软件的主要传播技术是在受感染的机器上,根据弱密码列表来尝试登录网络中连接的其他计算机。恶意软件并非直接将远程命令发送到所连接的系统中去,而是先更改受感染计算机的防火墙和端口转发设置,并设置一个计划任务来下载和执行更新后的恶意软件副本。
针对该恶意程序所造成的危害,建议用户做好安全防护,在所使用的计算机中安装安全防护软件,并将病毒库版本升级至最新版。同时,避免使用弱口令密码,并安装防火墙,以免使电脑受到该恶意程序的危害。
|