与7月发现的KoiMiner木马对比,此次新木马变种具有以下变化:一是全部代码加密改为部分代码加密;二是Apache Struts2漏洞攻击改为SQL Server 1433端口爆破;三是下载的挖矿木马由直接下载PE可执行文件改为从图片中获取二进制代码再生成本地执行的挖矿木马。
针对该恶意程序所造成的危害,建议用户关闭不必要的端口,并且从正规渠道如官方网站下载软件。同时,安装安全防护软件及防火墙等安全产品,以防止受到该恶意程序的影响,造成严重的损失。
办公地址:湖南省邵阳市大祥区邵阳学院七里坪校区图书信息楼
邮编:42200 | 联系电话:0739-5431087
E-mail:wlzx@hnsyu.edu.cn