阅读内容
热门资料
 
阅读内容

病毒预报

[日期:2018年12月06日  来源:   作者:  阅读量:]

国家计算机病毒应急响应中心通过互联网监测发现,最近出现了一种新的KoiMiner采矿木马变种。挖掘木马的新变种已升级到6.0版。特洛伊木马作者使用一些加密方法来对抗研究人员的分析。该特洛伊木马专门为企业SQL Server服务器的1433端口爆炸攻击传播蠕虫。安全人员发现KoiMiner采矿木马入侵并控制了5,000多台SQL Server服务器,对企业数据安全构成了重大威胁。该病毒分布在全国各地,广东,山东和广西排名前三。

与7月份发现的KoiMiner木马相比,新的木马变种有以下变化:一种是将所有代码加密更改为部分代码加密;另一种是将Apache Struts2漏洞攻击改为SQL Server 1433端口爆炸;第三是下载挖掘木马通过直接下载PE可执行文件并从图片中检索二进制代码来执行的挖掘木马。

为了应对此恶意程序造成的危害,建议用户关闭不必要的端口并从常规渠道(如官方网站)下载软件。同时,安装安全软件和防火墙等安全产品,以防止恶意程序造成严重损害。

上一篇:病毒预报
下一篇:病毒预报