本文来源:国家计算机病毒应急处理中心
国家计算机病毒应急处理中心通过对互联网的监测发现,一种蠕虫Bondat出现。该变种利用受害操作系统进行门罗币(Monero,代号XMR,创建于2014年4月开源加密货币,具有隐私、分权和可扩展性)挖矿,并针对以字母“j”开头的WordPress站点进行爆破式攻击,最终形成僵尸网络。
该蠕虫最早出现在2013年,是一个能够执行控制端下发的任意指令的“云控”蠕虫家族,通常利用可移动磁盘进行传播,并通过脚本程序完成信息收集、自我复制、命令执行、构建僵尸网络等多项任务。早期的主要通过修改浏览器主页进而获利,随着加密数字货币的兴起,该蠕虫开始涉足加密数字货币挖矿领域。
此次,该蠕虫利用控制端下发门罗币挖矿代码并在受害者操作系统上运行。与此同时,在计算机用户不知情的情况下,该蠕虫利用操作系统当前使用的浏览器(如:Chrome、Firefox等)访问指定网页进行挖矿,隐蔽性较高。
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)建议使用U盘时,做好安全防护措施。
(二)建议定期对操作系统进行病毒木马查杀,防止蠕虫病毒持续驻留。
(三)建议WordPrees站点管理者,使用强度较大的登陆密码,并且及时修补相关漏洞。