具備蠕蟲主動攻擊能力的木馬

重劍

病毒名稱：GuardMiner

病毒危害：

很多用戶平時都使用的是微軟的Windows操作系統(tǒng)，所以常見的病毒程序往往只針對這一系統(tǒng)進(jìn)行攻擊，但是最近出現(xiàn)了一款名為GuardMiner的跨平臺挖礦木馬。該木馬首先會針對系統(tǒng)中的Redis、Drupal、Hadoop等組件漏洞進(jìn)行掃描，一旦發(fā)現(xiàn)某一個組件沒有及時進(jìn)行安全漏洞的修復(fù)，就會利用該漏洞來執(zhí)行惡意腳本，再通過惡意腳本下載門羅幣挖礦木馬。另外腳本會針對全網(wǎng)段IP地址進(jìn)行6379端口的掃描，然后利用弱口令對該端口進(jìn)行破解并傳播病毒。

·挖礦木馬進(jìn)程占用了大量資源

防范措施：

該木馬主要是利用漏洞來進(jìn)行傳播的，所以我們要及時修復(fù)系統(tǒng)的安全漏洞，并對重要的網(wǎng)絡(luò)軟件進(jìn)行升級。同時還需要將系統(tǒng)的登錄口令進(jìn)行完善，避免黑客或者病毒利用弱口令進(jìn)行破解。

利用遠(yuǎn)程桌面漏洞傳播挖礦木馬

病毒名稱：ThanatosMiner

病毒危害：

黑客入侵電腦最常見的方式，除了誘騙用戶運(yùn)行捆綁有惡意軟件的文件以外，另外就是通過系統(tǒng)漏洞進(jìn)行入侵。最近就有黑客利用去年微軟發(fā)布的遠(yuǎn)程桌面服務(wù)漏洞，在互聯(lián)網(wǎng)里面大范圍地傳播挖礦木馬。黑客首先將網(wǎng)絡(luò)中公開的Python版本漏洞利用代碼打包生成scan.exe工具，接著利用它大范圍地隨機(jī)掃描生成的IP地址。一旦發(fā)現(xiàn)存在漏洞的電腦系統(tǒng)，就會利用該工具激活漏洞并上傳木馬svchost.exe，然后利用該木馬下載門羅幣挖礦木馬。

防范措施：

該漏洞主要針對的是Windows 8之前的系統(tǒng)，而這些系統(tǒng)已經(jīng)停止支持服務(wù)，所以就無法利用安全補(bǔ)丁的方式進(jìn)行修復(fù)?！?br>