瑞星截获针对Linux系统的挖矿病毒最新变种

新华网 阅读 57 2020-6-5 11:10
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮

新华社北京6月5日电 瑞星安全研究院近日独家截获知名挖矿病毒DTLMiner针对Linux操作系统的最新病毒变种。

瑞星安全专家测试发现,这款最新变种病毒几乎可感染所有基于Linux内核的系统,其中的挖矿模块目前可在基于x86-64架构的国产操作系统中运行。

DTLMiner是近年来极其活跃的一款挖矿病毒。病毒作者几乎每周都对DTLMiner进行更新,不断植入最新技术。据瑞星安全专家介绍,病毒一旦入侵,就会在中毒设备上进行挖矿,从而导致计算机资源被非法占用,无法正常工作。

据瑞星安全专家介绍,截至目前,DTLMiner挖矿病毒使用的传播方式主要有“永恒之蓝”漏洞、U盘传播、SMB共享(域账户弱口令)、MSSQL弱口令、RDP弱口令、SSH弱口令、SSH公钥登录、Redis未授权访问以及钓鱼邮件等,该病毒在执行过程中还会抓取系统内密码来扩充自己的弱密码库,提高利用弱口令入侵的成功率。

瑞星提醒,随着技术不断迭代,跨平台病毒将越来越多,用户一定要及时做好安全防护。

一是安装“永恒之蓝”、“震网三代”BlueKeep等的漏洞补丁,防止病毒通过漏洞植入。二是及时跟进打好Office套件相关补丁。三是系统和数据库不要使用弱口令账号密码。四是修改Redis的默认端口并为Redis配置密码验证,禁用Redis内的高危命令。五是多台机器不要使用相同密码。六是安装杀毒软件,保持防护开启。对于来历不明、内容敏感以及引导关闭杀毒软件和Office宏安全特性的文档要保持高度警惕。

btcfans公众号

微信扫描关注公众号,及时掌握新动向

免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
标签: 区块链安全
上一篇:盘点非法加密货币资金最终都流入哪些交易平台 下一篇:瑞星:最新挖矿病毒针对Linux系统 国产操作系统也会感染

相关资讯