国家计算机病毒应急处理中心通过对互联网的监测发现,近日出现KoiMiner挖矿木马新变种,该新变种的挖矿木马已升级到6.0版本,木马作者对部分代码采用加密的方法来对抗研究人员调试分析,该木马专门针对企业SQL Server 服务器的1433端口爆破攻击进行蠕虫式传播。安全人员发现,KoiMiner挖矿木马已入侵控制超过5000台SQL Server服务器,对企业数据安全构成重大威胁。该病毒在全国各地均有分布,广东、山东、广西位居前三。
联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
与7月发现的KoiMiner木马对比,此次新木马变种具有以下变化:一是全部代码加密改为部分代码加密;二是Apache Struts2漏洞攻击改为SQL Server 1433端口爆破;三是下载的挖矿木马由直接下载PE可执行文件改为从图片中获取二进制代码再生成本地执行的挖矿木马。
针对该恶意程序所造成的危害,建议用户关闭不必要的端口,并且从正规渠道如官方网站下载软件。同时,安装安全防护软件及防火墙等安全产品,以防止受到该恶意程序的影响,造成严重的损失。
联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
