安全資訊

6月5日，安全研究院率先截獲了知名挖礦病毒DTLMiner的最新變種，該變種此次針對Linux操作系統，經(jīng)過(guò)安全專(zhuān)家的測試發(fā)現，該病毒幾乎可感染所有基于Linux內核的系統，其中的挖礦模塊目前可在基于x86-64架構的國產(chǎn)操作系統中運行。提醒廣大企業(yè)用戶(hù)，隨著(zhù)技術(shù)的不斷迭代，跨平臺的病毒將越來(lái)越多，用戶(hù)一定要拋棄Linux系統沒(méi)有病毒的傳統思維，做好安全防護。

安全專(zhuān)家介紹，DTLMiner是近年來(lái)極其活躍的一個(gè)挖礦病毒，病毒作者不斷更新病毒傳播手段并快速應用新技術(shù)，幾乎每周都對其進(jìn)行更新。病毒一旦成功入侵就會(huì )在中毒設備上進(jìn)行挖礦，從而導致計算機資源被非法占用，無(wú)法正常工作。截至目前，DTLMiner挖礦木馬使用的傳播方式有：“永恒之藍”漏洞、U盤(pán)傳播（利用“震網(wǎng)三代”【CVE-2017-8464】漏洞）、SMB共享（域賬戶(hù)弱口令）、MSSQL弱口令、RDP弱口令、SSH弱口令、SSH公鑰登錄、Redis未授權訪(fǎng)問(wèn)以及釣魚(yú)郵件，在執行過(guò)程中還會(huì )抓取系統內密碼來(lái)擴充自己的弱密碼庫，提高利用弱口令入侵的成功率。

防御建議：

1、安裝永恒之藍漏洞補丁、"震網(wǎng)三代”(CVE-2017-8464)漏洞補丁、BlueKeep(CVE-2019-0708)漏洞補丁以及SMBGhost(CVE-2020-0796)漏洞補丁，防止病毒通過(guò)漏洞植入；

2、及時(shí)跟進(jìn)打好Office套件相關(guān)補??；

3、系統和數據庫不要使用弱口令賬號密碼；

4、修改Redis的默認端口并為Redis配置密碼驗證，禁用Redis內的高危命令；

5、多臺機器不要使用相同密碼，病毒會(huì )抓取本機密碼，攻擊局域網(wǎng)中的其它機器；

6、安裝殺毒軟件，保持防護開(kāi)啟。對于來(lái)歷不明、內容敏感以及引導關(guān)閉殺毒軟件和Office宏安全特性的文檔保持高度警惕。