具備蠕蟲(chóng)主動(dòng)攻擊能力的木馬

重劍

病毒名稱(chēng)：GuardMiner

病毒危害：

很多用戶平時(shí)都使用的是微軟的Windows操作系統(tǒng)，所以常見(jiàn)的病毒程序往往只針對(duì)這一系統(tǒng)進(jìn)行攻擊，但是最近出現(xiàn)了一款名為GuardMiner的跨平臺(tái)挖礦木馬。該木馬首先會(huì)針對(duì)系統(tǒng)中的Redis、Drupal、Hadoop等組件漏洞進(jìn)行掃描，一旦發(fā)現(xiàn)某一個(gè)組件沒(méi)有及時(shí)進(jìn)行安全漏洞的修復(fù)，就會(huì)利用該漏洞來(lái)執(zhí)行惡意腳本，再通過(guò)惡意腳本下載門(mén)羅幣挖礦木馬。另外腳本會(huì)針對(duì)全網(wǎng)段IP地址進(jìn)行6379端口的掃描，然后利用弱口令對(duì)該端口進(jìn)行破解并傳播病毒。

·挖礦木馬進(jìn)程占用了大量資源

防范措施：

該木馬主要是利用漏洞來(lái)進(jìn)行傳播的，所以我們要及時(shí)修復(fù)系統(tǒng)的安全漏洞，并對(duì)重要的網(wǎng)絡(luò)軟件進(jìn)行升級(jí)。同時(shí)還需要將系統(tǒng)的登錄口令進(jìn)行完善，避免黑客或者病毒利用弱口令進(jìn)行破解。

利用遠(yuǎn)程桌面漏洞傳播挖礦木馬

病毒名稱(chēng)：ThanatosMiner

病毒危害：

黑客入侵電腦最常見(jiàn)的方式，除了誘騙用戶運(yùn)行捆綁有惡意軟件的文件以外，另外就是通過(guò)系統(tǒng)漏洞進(jìn)行入侵。最近就有黑客利用去年微軟發(fā)布的遠(yuǎn)程桌面服務(wù)漏洞，在互聯(lián)網(wǎng)里面大范圍地傳播挖礦木馬。黑客首先將網(wǎng)絡(luò)中公開(kāi)的Python版本漏洞利用代碼打包生成scan.exe工具，接著利用它大范圍地隨機(jī)掃描生成的IP地址。一旦發(fā)現(xiàn)存在漏洞的電腦系統(tǒng)，就會(huì)利用該工具激活漏洞并上傳木馬svchost.exe，然后利用該木馬下載門(mén)羅幣挖礦木馬。

防范措施：

該漏洞主要針對(duì)的是Windows 8之前的系統(tǒng)，而這些系統(tǒng)已經(jīng)停止支持服務(wù)，所以就無(wú)法利用安全補(bǔ)丁的方式進(jìn)行修復(fù)。因此只能建議用戶將系統(tǒng)的“RemoteDesktop Services”服務(wù)關(guān)閉，杜絕掃描工具對(duì)該漏洞的偵測(cè)。

·關(guān)閉操作系統(tǒng)的相關(guān)服務(wù)

多款常見(jiàn)軟件內(nèi)置有后門(mén)程序

病毒類(lèi)型：后門(mén)程序

病毒危害：

現(xiàn)在很多的軟件程序都有云端控制功能，通過(guò)該功能不僅可以方便軟件新版本的升級(jí)，也可以做很多用戶意想不到的事情。最近安全人員發(fā)現(xiàn)，萬(wàn)能壓縮、起點(diǎn)PDF閱讀器、迷你看圖王等一批軟件都內(nèi)置有后門(mén)程序，通過(guò)這些后門(mén)可以安裝任意的惡意模塊到用戶的系統(tǒng)中。比如通過(guò)安裝惡意軟件可以收集用戶瀏覽器的歷史記錄等信息，通過(guò)安裝其他的木馬還可以竊取用戶OO登錄憑證等相關(guān)信息。

防范措施：

如果用戶正在使用這一類(lèi)的軟件程序，建議更換成其他同類(lèi)的知名軟件。如果一定要使用該軟件，建議通過(guò)系統(tǒng)自帶的防火墻，阻止該軟件程序連接到互聯(lián)網(wǎng)。

·利用殺毒軟件攔截后門(mén)程序