科技频道 > 科技滚动

借助疫情钓鱼 DTLMiner病毒需要多加防范

来源: 中国日报网
2020-04-17 13:41 
分享

近期,瑞星安全研究院发现挖矿病毒——DTLMiner再次进行了更新。此次病毒作者竟借助COVID-19新冠病毒疫情进行钓鱼邮件传播,如果用户点击邮件附件就可能感染,从而导致计算机成为为黑客获利的“矿机”。

瑞星提醒广大国内企业注意防御,避免中招!!!

钓鱼邮件截图

传播方式:

近年来,DTLMiner借助各种热点事件、最新漏洞等方式不断更新,不断传播。

目前最新版本,会利用永恒之蓝漏洞、CVE-2017-8464漏洞传播;

利用域账户弱口令、MSSQL弱口令、RDP弱口令传播;

利用钓鱼邮件传播(新增);

此外,还会抓取系统内密码来扩充自己的弱密码库,提高利用弱密码入侵的成功率。

目前,瑞星ESM(下一代网络版)和其他具备杀毒功能的产品均已具备对该木马的防御和查杀能力,广大瑞星用户升级至最新版本即可。

瑞星ESM查杀病毒截图

防御建议:

1、安装永恒之蓝漏洞补丁、"震网三代”(CVE-2017-8464)漏洞补丁以及BlueKeep(CVE-2019-0708)漏洞补丁,防止病毒通过漏洞植入;

2、及时跟进打好Office套件相关补丁;

3、系统和数据库不要使用弱口令账号密码;

4、多台机器不要使用相同密码,病毒会抓取本机密码,攻击局域网中的其它机器;

5、安装杀毒软件,保持防护开启。对于来历不明、内容敏感以及引导关闭杀毒软件和Office宏安全特性的文档保持高度警惕。

 

 

 

分享
分享到新浪微博
分享到微信
中国日报网版权说明:凡注明来源为“中国日报网:XXX(署名)”,除与中国日报网签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与010-84883777联系;凡本网注明“来源:XXX(非中国日报网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属中国日报网(中报国际文化传媒(北京)有限公司)独家所有使用。 未经中国日报网事先协议授权,禁止转载使用。给中国日报网提意见:cdoffice@chinadaily.com.cn
中文 | English