您当前所在位置:

首页
 > 警务资讯 > 警方提示 > 网络病毒监测

保护视力色:

2018年第24期网络病毒监测

来源:宁波市公安局      发布时间:2018-12-05      点击数:

  国家计算机病毒应急处理中心通过对互联网的监测发现,近日出现KoiMiner挖矿木马新变种,该新变种的挖矿木马已升级到6.0版本,木马作者对部分代码采用加密的方法来对抗研究人员调试分析,该木马专门针对企业SQLServer服务器的1433端口爆破攻击进行蠕虫式传播。安全人员发现,KoiMiner挖矿木马已入侵控制超过5000台SQLServer服务器,对企业数据安全构成重大威胁。该病毒在全国各地均有分布,广东、山东、广西位居前三。

  与7月发现的KoiMiner木马对比,此次新木马变种具有以下变化:一是全部代码加密改为部分代码加密;二是ApacheStruts2漏洞攻击改为SQLServer1433端口爆破;三是下载的挖矿木马由直接下载PE可执行文件改为从图片中获取二进制代码再生成本地执行的挖矿木马。

  针对该恶意程序所造成的危害,建议用户关闭不必要的端口,并且从正规渠道如官方网站下载软件。同时,安装安全防护软件及防火墙等安全产品,以防止受到该恶意程序的影响,造成严重的损失。

Produced By 大汉网络 大汉版通发布系统