您当前的位置:首页 >> 平安资讯 >> 警方提示 >> 内容
病毒预报 第八百五十七期
发布日期:2023-01-17   来源:公安局 浏览次数:  字号:〖
 

国家计算机病毒应急处理中心通过对互联网的监测,发现一种名为Mykings僵尸网络新型变种于近期开始大规模传播,该变种会在受感染的系统中安装PcShare远控木马、“暗云”木马、XMRig挖矿程序等多款恶意软件,以实现DDoS(分布式拒绝服务攻击)、远程控制、恶意挖矿等恶意行为。研究人员根据门罗币钱包算力进行推测,Mykings僵尸网络目前已控制超过五万台受感染主机进行恶意挖矿作业。Mykings僵尸网络是2017年出现的大型僵尸网络,主要是通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机,然后传播包括DDoS、Proxy(代理服务)、RAT(远程控制木马)、Miner(挖矿木马)、暗云III在内的多种不同用途的恶意代码。在近期的攻击活动中,研究人员发现Mykings僵尸网络的恶意功能发生了更新,攻击者会在被感染系统安装开源远程控制木马PcShare和“暗云”木马等多款恶意软件。此次Mykings僵尸网络的更新十分复杂,不仅保留了针对1433端口的扫描和暴力破解能力,还新增了卸载安全防护软件、独占系统资源等自我保护能力,应该引起我方重视。 建议国内重要单位和个人用户采取以下措施予以防范,一是发现已感染服务器尽快进行隔离,关闭所有网络连接,禁用网卡;二是为SQL Server服务添加强密码验证,并关闭不常使用的端口和服务;三是定期对服务器进行加固,尽早修复企业服务器相关组件的安全漏洞,并及时进行漏洞更新。

 
 
主办单位:常州市公安局
地址:江苏省常州市龙锦路1588号    邮编:213022    网站地图    苏040200000028
联系电话:0519-86620200    技术支持电话:0519-85685023(工作日9:00-17:00)
网站支持IPV6    推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器
苏公网安备32041102000483号  网站标识码:3204000065  苏ICP备05003616号