您当前的位置:首页 >> 平安资讯 >> 警方提示 >> 内容
病毒预报 第七百八十八期
发布日期:2020-02-11   来源:公安局 浏览次数:  字号:〖
 

国家计算机病毒应急处理中心通过对互联网的监测发现了利用永恒之蓝漏洞攻击企业的Beapy蠕虫的挖矿活动。Beapy利用EternalBlue漏洞以及被盗和硬编码凭证在企业网络中迅速传播。Beapy是一个基于文件的挖矿程序,初始利用电子邮件感染,其包含恶意Excel附件,用户打开后,将下载DoublePulsar后门,后门允许攻击者远程执行PowerShell命令,与C2进行通信,最终下载Beapy。研究人员还在Web服务器发现早期版本的Beapy,它试图利用Apache Struts漏洞(CVE-2017-5638)、Apache Tomcat(CVE-2017-12615)和Oracle WebLogic Server(CVE-2017-10271)进行攻击。

针对该恶意程序所造成的危害,建议用户做好安全防护,在所使用的计算机中安装安全防护软件,并将病毒库版本升级至最新版。同时,不要打开来历不明的电子邮件,并安装防火墙,以免使电脑受到该恶意程序的危害。

 
 
主办单位:常州市公安局 苏040200000028
地址:江苏省常州市龙锦路1588号 邮编:213022 联系电话:0519-86620200  网站地图
苏公网安备32041102000483号  网站标识码:3204000065  苏ICP备05003616号