瑞星截获针对Linux系统的挖矿病毒最新变种
2020-06-05 10:23:15 来源: 新华网
关注新华网
微博
Qzone
图集

  新华社北京6月5日电 瑞星安全研究院近日独家截获知名挖矿病毒DTLMiner针对Linux操作系统的最新病毒变种。

  瑞星安全专家测试发现,这款最新变种病毒几乎可感染所有基于Linux内核的系统,其中的挖矿模块目前可在基于x86-64架构的国产操作系统中运行。

  DTLMiner是近年来极其活跃的一款挖矿病毒。病毒作者几乎每周都对DTLMiner进行更新,不断植入最新技术。据瑞星安全专家介绍,病毒一旦入侵,就会在中毒设备上进行挖矿,从而导致计算机资源被非法占用,无法正常工作。

  据瑞星安全专家介绍,截至目前,DTLMiner挖矿病毒使用的传播方式主要有“永恒之蓝”漏洞、U盘传播、SMB共享(域账户弱口令)、MSSQL弱口令、RDP弱口令、SSH弱口令、SSH公钥登录、Redis未授权访问以及钓鱼邮件等,该病毒在执行过程中还会抓取系统内密码来扩充自己的弱密码库,提高利用弱口令入侵的成功率。

  瑞星提醒,随着技术不断迭代,跨平台病毒将越来越多,用户一定要及时做好安全防护。

  一是安装“永恒之蓝”、“震网三代”BlueKeep等的漏洞补丁,防止病毒通过漏洞植入。二是及时跟进打好Office套件相关补丁。三是系统和数据库不要使用弱口令账号密码。四是修改Redis的默认端口并为Redis配置密码验证,禁用Redis内的高危命令。五是多台机器不要使用相同密码。六是安装杀毒软件,保持防护开启。对于来历不明、内容敏感以及引导关闭杀毒软件和Office宏安全特性的文档要保持高度警惕。

+1
【纠错】 责任编辑: 冯倩敏


010070260010000000000000011111571126077165