国家计算机病毒应急处理中心通过对互联网的监测发现一个僵尸网络病毒突然出现,对全球150万台以上设备进行扫描。该病毒名为GoldBrute,通过传统的RDP爆破方式进行传播,被该病毒感染的主机会受C&C服务器104.***.2**.**1所操控。
该病毒首先会嗅探互联网上主机IP地址的RDP服务端口,对210.200.0.0-210.211.255.0地址段进行扫描,并同时对3389端口进行扫描。如果扫描到3389端口的机器,则进行暴力破解,并保存相应的结果。
虽然该病毒目前只有RDP爆破的功能,但不能确保该病毒后续的更新会不会增加挖矿及勒索功能,所以,用户应该尽快给主机修改密码,避免被GoldBrute所感染。
针对该恶意程序所造成的危害,建议用户修改主机密码为复杂密码。在所使用的计算机中安装安全防护软件,并将病毒库版本升级至最新版。同时,关闭不必要的端口,并安装防火墙。最后,对系统进行安全加固以提高应对暴力破解的能力,以免使电脑受到该恶意程序的危害。