国家计算机病毒应急处理中心通过对互联网的监测,发现一种名为Mykings僵尸网络新型变种于近期开始大规模传播,该变种会在受感染的系统中安装PcShare远控木马、“暗云”木马、XMRig挖矿程序等多款恶意软件,以实现DDoS(分布式拒绝服务攻击)、远程控制、恶意挖矿等恶意行为。研究人员根据门罗币钱包算力进行推测,Mykings僵尸网络目前已控制超过五万台受感染主机进行恶意挖矿作业。Mykings僵尸网络是2017年出现的大型僵尸网络,主要是通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机,然后传播包括DDoS、Proxy(代理服务)、RAT(远程控制木马)、Miner(挖矿木马)、暗云III在内的多种不同用途的恶意代码。在近期的攻击活动中,研究人员发现Mykings僵尸网络的恶意功能发生了更新,攻击者会在被感染系统安装开源远程控制木马PcShare和“暗云”木马等多款恶意软件。此次Mykings僵尸网络的更新十分复杂,不仅保留了针对1433端口的扫描和暴力破解能力,还新增了卸载安全防护软件、独占系统资源等自我保护能力,应该引起我方重视。 建议国内重要单位和个人用户采取以下措施予以防范,一是发现已感染服务器尽快进行隔离,关闭所有网络连接,禁用网卡;二是为SQL Server服务添加强密码验证,并关闭不常使用的端口和服务;三是定期对服务器进行加固,尽早修复企业服务器相关组件的安全漏洞,并及时进行漏洞更新。
|