中国报道网——中国报道杂志唯一官方网站
位置:当前位置:首页 >> 科技

瑞星截获针对Linux系统的挖矿病毒最新变种

发布时间:2020-06-08 09:57:04 来源:新华社

原标题:瑞星截获针对Linux系统的挖矿病毒最新变种

新华社北京6月5日电(记者 新华社) 瑞星安全研究院近日独家截获知名挖矿病毒DTLMiner针对Linux操作系统的最新病毒变种。

瑞星安全专家测试发现,这款最新变种病毒几乎可感染所有基于Linux内核的系统,其中的挖矿模块目前可在基于x86-64架构的国产操作系统中运行。

DTLMiner是近年来极其活跃的一款挖矿病毒。病毒作者几乎每周都对DTLMiner进行更新,不断植入最新技术。据瑞星安全专家介绍,病毒一旦入侵,就会在中毒设备上进行挖矿,从而导致计算机资源被非法占用,无法正常工作。

据瑞星安全专家介绍,截至目前,DTLMiner挖矿病毒使用的传播方式主要有“永恒之蓝”漏洞、U盘传播、SMB共享(域账户弱口令)、MSSQL弱口令、RDP弱口令、SSH弱口令、SSH公钥登录、Redis未授权访问以及钓鱼邮件等,该病毒在执行过程中还会抓取系统内密码来扩充自己的弱密码库,提高利用弱口令入侵的成功率。

瑞星提醒,随着技术不断迭代,跨平台病毒将越来越多,用户一定要及时做好安全防护。

一是安装“永恒之蓝”、“震网三代”BlueKeep等的漏洞补丁,防止病毒通过漏洞植入。二是及时跟进打好Office套件相关补丁。三是系统和数据库不要使用弱口令账号密码。四是修改Redis的默认端口并为Redis配置密码验证,禁用Redis内的高危命令。五是多台机器不要使用相同密码。六是安装杀毒软件,保持防护开启。对于来历不明、内容敏感以及引导关闭杀毒软件和Office宏安全特性的文档要保持高度警惕。

责任编辑:黄楚芳

关于我们|联系我们|法律顾问|版权声明

版权所有 中国报道杂志社 广播电视节目制作经营许可证:(京)字第07311号 电子邮件: chinareport@foxmail.com 法律顾问:北京岳成律师事务所

电话: 010-68995855 互联网出版许可证:新出网证(京)字 189号 京ICP备08103425号 京公网安备:110102000508