国家计算机病毒应急处理中心通过对互联网的监测发现,1月10日,驱动人生下载器木马通过驱动人生升级通道下发并通过永恒之蓝传播的下载器木马在2018年年末再次进行更新。2018年12月29日之后,该木马通过hxxp://d.hxxo.net下发挖矿木马xmxxg-32.mlz或xmxxg-64.mlz。
hxxp://d.hxxo.net这个域名是从2018年12月29日开始解析的,之后就一直作为挖矿木马的下载地址存在。在此之前,下载器木马一直通过hxxp://dl.hxxo.net下发永恒之蓝传播模块。攻击者已经控制了大量肉鸡,可以下发挖矿木马并进行牟利。另外,挖矿木马连接的矿池域名的其中两个域名loop.hxxo.net和loop2.hxxo.net 在2018年12月15日就已经开始进行解析。
针对该恶意程序所造成的危害,建议用户安装安全软件,并在使用电脑时保持安全软件处于开启状态,对电脑实时防护。另外,不要随便访问来历不明的网站,以免使电脑受到恶意程序的危害。
|