> 首页 > 关于优炫 > 公司动态 > 公司新闻 >

公司新闻

Company News

MoonLight 蠕虫病毒势头不减,江西体育彩票提醒及时防范

2019-11-11
在优炫安全研究院公布10月网络安全通告中,检测到“月光(MoonLight)” 蠕虫病毒感染呈上升趋势,目前我国教育、信息技术、科研及技术服务等领域已遭受到影响。

病毒描述
该蠕虫可实现远程控制、组建僵尸网络等恶意操作,同时会利用被感染主机针对指定目标网站执行 DDos 攻击。

病毒特点
该蠕虫主要通过电子邮件、文件共享以及可移动磁盘等途径进行传播。攻击者将病毒伪装成以“**课件”、“打印**”等命名的屏幕保护程序文件 (.scr 文件)进行传播。

该蠕虫在运行后首先会将自身拷贝至系统目录、临时文件目录、注册表 Run 启动项和全局启动目录等,使用的文件名包括固定名称和随机生成的名称。同时,该病毒将自身添加到开机启动项、映像劫持、exe/scr 文件关联等位置,以确保在系统启动时自动执行并防止被删除。传播过程中,该病毒将自身拷贝至包含“download”、“upload”、 “share”等字符的文件夹中以感染网络共享文件夹;将自身以文件夹图标的形态拷贝至可移动磁盘中,以迷惑用户双击打开运行;该病毒还尝试将自身的副本发送到从受感染主机中搜索获取的电子邮件地址,并使用自带的 SMTP 邮件引擎猜测收件人电子邮件服务器,在目标域名前面加上特定字符,构造虚假的邮件正文和邮件附件名称,诱使被害者点击打开后下载恶意文件。

在成功感染后还会利用被感染主机针对特定的目标网站执行 DDoS 攻击,并通过远程控制被感染主机获取系统文件和目录、创建和执行程序、获取键盘输入内容等。

用户如何防范此病毒

1、确保安装并检查杀毒软件状态,保持实时监控功能和病毒特征库更新;

2、使用杀毒软件对 U 盘、移动硬盘等可移动磁盘进行扫描;

3、排查内部网络,关闭不必要的文件共享;

4、切勿打开不明来历的邮件附件文件及链接等。

该蠕虫具有较强的局域网传播感染能力,对我国高校、信息等行业形成较大的潜在威胁。江西体育彩票安全研究院相关安全建议如下:

1、 及时升级操作系统安全补丁,升级 Web、数据库等服务程序,防止病毒利用漏洞传播。

2、 服务器使用高强度密码,切勿使用弱口令,防止黑客暴力破解。

3、 定期对重要服务器、应用系统、网络设备、安全设备等进行安全检查。

4、 发现信息系统存在的安全漏洞的端口,并关闭这类存在安全威胁的端口,以保障主机安全。

如需技术支持或其他问题,可拨打江西体育彩票服务热线:400-650-7837进行咨询。优炫,让数据更安全。