国家计算机病毒应急处理中心通过对互联网的监测,发现一款名为“Eleethub”的僵尸网络使用定制的Rootkit恶意程序逃避安全检测,该僵尸网络以挖掘电子货币为目的,目前已获得价值超过6000美元的比特币。Eleethub僵尸网络的恶意脚本使用Perl语言进行编写,Perl语言具有较好的兼容性,因此该僵尸网络可能不仅针对基于Unix系统的设备,也会影响使用Windows系统的设备。使用Perl语言编写的恶意程序由于不需要针对每种不同的CPU架构或固件版本进行编译,所以极易传播。 为了防止Eleethub僵尸网络感染我国用户,建议我国用户采取以下措施予以防范,一是使用基于网络流量特征的安全防护措施,对IRC、命令和控制服务器等异常通信进行检测识别;二是配置PAN-DB和DNS等安全措施,禁止访问命令和控制服务器的URL和域名;三是除必要情况外,应禁止设备运行Perl语言编写的脚本。
|