瑞星捕获知名挖矿病毒“DTLMiner”最新变种

  來源 東方網        發表時間:09/02/2019     瀏覽 28 次

                              

新华社北京9月3日电 瑞星安全研究院近日率先捕获知名挖矿木马病毒“DTLMiner”的最新变种。这已经是该病毒在8月份的第六次更新。

    据瑞星安全研究院介绍,最新版本的“DTLMiner”病毒不仅增加了盗取信息功能,还能够同时运行两个不同的挖矿程序,可以最大化压榨受害者电脑性能,为攻击者牟取利益。

    此前,瑞星曾多次通报过“DTLMiner”的危害。该病毒最早是黑客利用“永恒之蓝”漏洞传播,通过某软件升级模块进行大范围投放的。

    瑞星安全研究院的持续关注发现,该病毒更新频率极快,从2018年底至今,更新次数已经接近20次。瑞星副总裁唐威说,这说明攻击者不遗余力躲避查杀和拦截,且攻击花样越来越多、手法越来越恶劣。

    此次“DTLMiner”的最新变种,会根据电脑系统位数执行不同版本的挖矿程序,同时运行两个不同的挖矿程序,并且通过盗取受害者电脑内包括开机时间、当前日期、显卡信息、U盘和网络磁盘等隐私信息,最大程度来压榨受害者电脑,为攻击者带来更多的不法利益。

    目前,瑞星旗下所有产品均可查杀最新的“DTLMiner”。专家建议广大用户可升级至最新版本,对该病毒进行防御。一是安装永恒之蓝漏洞和“震网三代”漏洞补丁;二是系统和数据库不要使用弱口令账号密码;三是多台机器不要使用相同密码,避免病毒攻击局域网中的其他机器;四是安装安全有效的杀毒软件,保持防护开启。