楠木軒

瑞星截獲針對Linux系統的挖礦病毒最新變種

由 弓四清 發佈於 科技

新華社北京6月5日電 瑞星安全研究院近日獨家截獲知名挖礦病毒DTLMiner針對Linux操作系統的最新病毒變種。

瑞星安全專家測試發現,這款最新變種病毒幾乎可感染所有基於Linux內核的系統,其中的挖礦模塊目前可在基於x86-64架構的國產操作系統中運行。

DTLMiner是近年來極其活躍的一款挖礦病毒。病毒作者幾乎每週都對DTLMiner進行更新,不斷植入最新技術。據瑞星安全專家介紹,病毒一旦入侵,就會在中毒設備上進行挖礦,從而導致計算機資源被非法佔用,無法正常工作。

據瑞星安全專家介紹,截至目前,DTLMiner挖礦病毒使用的傳播方式主要有“永恆之藍”漏洞、U盤傳播、SMB共享(域賬户弱口令)、MSSQL弱口令、RDP弱口令、SSH弱口令、SSH公鑰登錄、Redis未授權訪問以及釣魚郵件等,該病毒在執行過程中還會抓取系統內密碼來擴充自己的弱密碼庫,提高利用弱口令入侵的成功率。

瑞星提醒,隨着技術不斷迭代,跨平台病毒將越來越多,用户一定要及時做好安全防護。

一是安裝“永恆之藍”、“震網三代”BlueKeep等的漏洞補丁,防止病毒通過漏洞植入。二是及時跟進打好Office套件相關補丁。三是系統和數據庫不要使用弱口令賬號密碼。四是修改Redis的默認端口併為Redis配置密碼驗證,禁用Redis內的高危命令。五是多台機器不要使用相同密碼。六是安裝殺毒軟件,保持防護開啓。對於來歷不明、內容敏感以及引導關閉殺毒軟件和Office宏安全特性的文檔要保持高度警惕。