您当前的位置:首页 >> 平安资讯 >> 警方提示 >> 内容
病毒预报 第七百四十七期
发布日期:2018-05-08   来源:公安局 浏览次数:  字号:〖
 

国家计算机病毒应急处理中心通过对互联网的监测发现,一种蠕虫Bondat出现。该变种利用受害操作系统进行门罗币(Monero,代号XMR,创建于2014年4月开源加密货币,具有隐私、分权和可扩展性)挖矿,并针对以字母“j”开头的WordPress站点进行爆破式攻击,最终形成僵尸网络。

该蠕虫最早出现在2013年,是一个能够执行控制端下发的任意指令的“云控”蠕虫家族,通常利用可移动磁盘进行传播,并通过脚本程序完成信息收集、自我复制、命令执行、构建僵尸网络等多项任务。早期的主要通过修改浏览器主页进而获利,随着加密数字货币的兴起,该蠕虫开始涉足加密数字货币挖矿领域。

此次,该蠕虫利用控制端下发门罗币挖矿代码并在受害者操作系统上运行。与此同时,在计算机用户不知情的情况下,该蠕虫利用操作系统当前使用的浏览器(如:Chrome、Firefox等)访问指定网页进行挖矿,隐蔽性较高。

针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

(一)建议使用U盘时,做好安全防护措施。

(二)建议定期对操作系统进行病毒木马查杀,防止蠕虫病毒持续驻留。

(三)建议WordPrees站点管理者,使用强度较大的登录密码,并且及时修补相关漏洞。


 
 
主办单位:常州市公安局 苏040200000028
地址:江苏省常州市龙锦路1588号 邮编:213022 联系电话:0519-86620200  网站地图
苏公网安备32041102000483号  网站标识码:3204000065  苏ICP备05003616号