重劍

病毒名稱：GuardMiner

病毒危害：

很多用戶平時(shí)都使用的是微軟的Windows操作系統(tǒng)，所以常見的病毒程序往往只針對這一系統(tǒng)進(jìn)行攻擊，但是最近出現(xiàn)了一款名為GuardMiner的跨平臺挖礦木馬。該木馬首先會(huì)針對系統(tǒng)中的Redis、Drupal、Hadoop等組件漏洞進(jìn)行掃描，一旦發(fā)現(xiàn)某一個(gè)組件沒有及時(shí)進(jìn)行安全漏洞的修復(fù)，就會(huì)利用該漏洞來執(zhí)行惡意腳本，再通過惡意腳本下載門羅幣挖礦木馬。另外腳本會(huì)針對全網(wǎng)段IP地址進(jìn)行6379端口的掃描，然后利用弱口令對該端口進(jìn)行破解并傳播病毒。

·挖礦木馬進(jìn)程占用了大量資源

防范措施：

該木馬主要是利用漏洞來進(jìn)行傳播的，所以我們要及時(shí)修復(fù)系統(tǒng)的安全漏洞，并對重要的網(wǎng)絡(luò)軟件進(jìn)行升級。同時(shí)還需要將系統(tǒng)的登錄口令進(jìn)行完善，避免黑客或者病毒利用弱口令進(jìn)行破解。

利用遠(yuǎn)程桌面漏洞傳播挖礦木馬

病毒名稱：ThanatosMiner

病毒危害：

黑客入侵電腦最常見的方式，除了誘騙用戶運(yùn)行捆綁有惡意軟件的文件以外，另外就是通過系統(tǒng)漏洞進(jìn)行入侵。最近就有黑客利用去年微軟發(fā)布的遠(yuǎn)程桌面服務(wù)漏洞，在互聯(lián)網(wǎng)里面大范圍地傳播挖礦木馬。黑客首先將網(wǎng)絡(luò)中公開的Python版本漏洞利用代碼打包生成scan.exe工具，接著利用它大范圍地隨機(jī)掃描生成的IP地址。一旦發(fā)現(xiàn)存在漏洞的電腦系統(tǒng)，就會(huì)利用該工具激活漏洞并上傳木馬svchost.exe，然后利用該木馬下載門羅幣挖礦木馬。

防范措施：

該漏洞主要針對的是Windows 8之前的系統(tǒng)，而這些系統(tǒng)已經(jīng)停止支持服務(wù)，所以就無法利用安全補(bǔ)丁的方式進(jìn)行修復(fù)。因此只能建議用戶將系統(tǒng)的“RemoteDesktop Services”服務(wù)關(guān)閉，杜絕掃描工具對該漏洞的偵測。

·關(guān)閉操作系統(tǒng)的相關(guān)服務(wù)

多款常見軟件內(nèi)置有后門程序

病毒類型：后門程序

病毒危害：

現(xiàn)在很多的軟件程序都有云端控制功能，通過該功能不僅可以方便軟件新版本的升級，也可以做很多用戶意想不到的事情。最近安全人員發(fā)現(xiàn)，萬能壓縮、起點(diǎn)PDF閱讀器、迷你看圖王等一批軟件都內(nèi)置有后門程序，通過這些后門可以安裝任意的惡意模塊到用戶的系統(tǒng)中。比如通過安裝惡意軟件可以收集用戶瀏覽器的歷史記錄等信息，通過安裝其他的木馬還可以竊取用戶OO登錄憑證等相關(guān)信息。

防范措施：

如果用戶正在使用這一類的軟件程序，建議更換成其他同類的知名軟件。如果一定要使用該軟件，建議通過系統(tǒng)自帶的防火墻，阻止該軟件程序連接到互聯(lián)網(wǎng)。

·利用殺毒軟件攔截后門程序