电话:0371-56272118 邮箱:zlsx818@163.com
您好!2024年3月29日  中心的值班人员是:张衡 电话是:13723197629  欢迎您光临郑州理工职业学院实训与信息管理中心,电话:0371-56272118, 我们将竭诚为您服务! 了解中心人员职责请您点击人员简介进入。
病毒预报
病毒预报 第七百四十七期
日期:2018/5/8 8:38:45  来源:国家计算机病毒应急处理中心   作者:国家计算机病毒应急处理中心   阅读:156次

国家计算机病毒应急处理中心通过对互联网的监测发现,一种蠕虫Bondat出现。该变种利用受害操作系统进行门罗币(Monero,代号XMR,创建于2014年4月开源加密货币,具有隐私、分权和可扩展性)挖矿,并针对以字母“j”开头的WordPress站点进行爆破式攻击,最终形成僵尸网络。

该蠕虫最早出现在2013年,是一个能够执行控制端下发的任意指令的“云控”蠕虫家族,通常利用可移动磁盘进行传播,并通过脚本程序完成信息收集、自我复制、命令执行、构建僵尸网络等多项任务。早期的主要通过修改浏览器主页进而获利,随着加密数字货币的兴起,该蠕虫开始涉足加密数字货币挖矿领域。

此次,该蠕虫利用控制端下发门罗币挖矿代码并在受害者操作系统上运行。与此同时,在计算机用户不知情的情况下,该蠕虫利用操作系统当前使用的浏览器(如:Chrome、Firefox等)访问指定网页进行挖矿,隐蔽性较高。

针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

(一)建议使用U盘时,做好安全防护措施。

(二)建议定期对操作系统进行病毒木马查杀,防止蠕虫病毒持续驻留。

(三)建议WordPrees站点管理者,使用强度较大的登陆密码,并且及时修补相关漏洞。

更新日期:2018/5/8 8:38:45
地址:郑州市新郑龙湖大学城南107国道西侧实训楼一 邮编:450000 技术支持:实训与信息管理中心 电话:0371-56272118
郑州理工职业学院实训与信息管理中心保留网站所有权利 未经允许不得复制、镜像
您是本站第433786位访问者  当前在线26 您的IP是107.21.137.184