具備蠕蟲主動攻擊能力的木馬

重劍

病毒名稱：GuardMiner

病毒危害：

很多用戶平時都使用的是微軟的Windows操作系統，所以常見的病毒程序往往只針對這一系統進行攻擊，但是最近出現了一款名為GuardMiner的跨平臺挖礦木馬。該木馬首先會針對系統中的Redis、Drupal、Hadoop等組件漏洞進行掃描，一旦發現某一個組件沒有及時進行安全漏洞的修復，就會利用該漏洞來執行惡意腳本，再通過惡意腳本下載門羅幣挖礦木馬。另外腳本會針對全網段IP地址進行6379端口的掃描，然后利用弱口令對該端口進行破解并傳播病毒。

·挖礦木馬進程占用了大量資源

防范措施：

該木馬主要是利用漏洞來進行傳播的，所以我們要及時修復系統的安全漏洞，并對重要的網絡軟件進行升級。同時還需要將系統的登錄口令進行完善，避免黑客或者病毒利用弱口令進行破解。

利用遠程桌面漏洞傳播挖礦木馬

病毒名稱：ThanatosMiner

病毒危害：

黑客入侵電腦最常見的方式，除了誘騙用戶運行捆綁有惡意軟件的文件以外，另外就是通過系統漏洞進行入侵。最近就有黑客利用去年微軟發布的遠程桌面服務漏洞，在互聯網里面大范圍地傳播挖礦木馬。黑客首先將網絡中公開的Python版本漏洞利用代碼打包生成scan.exe工具，接著利用它大范圍地隨機掃描生成的IP地址。一旦發現存在漏洞的電腦系統，就會利用該工具激活漏洞并上傳木馬svchost.exe，然后利用該木馬下載門羅幣挖礦木馬。

防范措施：

該漏洞主要針對的是Windows 8之前的系統，而這些系統已經停止支持服務，所以就無法利用安全補丁的方式進行修復。因此只能建議用戶將系統的“RemoteDesktop Services”服務關閉，杜絕掃描工具對該漏洞的偵測。

·關閉操作系統的相關服務

多款常見軟件內置有后門程序

病毒類型：后門程序

病毒危害：

現在很多的軟件程序都有云端控制功能，通過該功能不僅可以方便軟件新版本的升級，也可以做很多用戶意想不到的事情。最近安全人員發現，萬能壓縮、起點PDF閱讀器、迷你看圖王等一批軟件都內置有后門程序，通過這些后門可以安裝任意的惡意模塊到用戶的系統中。比如通過安裝惡意軟件可以收集用戶瀏覽器的歷史記錄等信息，通過安裝其他的木馬還可以竊取用戶OO登錄憑證等相關信息。

防范措施：

如果用戶正在使用這一類的軟件程序，建議更換成其他同類的知名軟件。如果一定要使用該軟件，建議通過系統自帶的防火墻，阻止該軟件程序連接到互聯網。

·利用殺毒軟件攔截后門程序