瑞星截获针对Linux系统的挖矿病毒最新变种

本篇文章632字，读完约2分钟

新华社北京6月5日电——瑞星安全研究所最近截获了针对linux操作系统的最新病毒变种dtlminer，这是一种众所周知的矿用病毒。

瑞星安全专家发现，这种最新变种病毒可以感染几乎所有基于linux内核的系统，目前该挖掘模块可以运行在基于x86-64架构的国内操作系统中。

Dtlminer是近年来极为活跃的一种挖掘病毒。病毒编写者几乎每周都会更新dtlminer，不断植入最新技术。据瑞星安全专家称，一旦病毒入侵，将对中毒设备进行挖掘，导致非法占用计算机资源和无法正常工作。

据瑞星安全专家介绍，到目前为止，dtlminer挖掘病毒主要利用“永恒蓝色”漏洞、u盘传播、smb共享(域帐户弱密码)、mssql弱密码、rdp弱密码、ssh弱密码、ssh公钥登录、redis未授权访问、网络钓鱼邮件等。在执行过程中，病毒还会抓取系统中的密码来扩充其弱密码库，提高使用弱密码入侵的成功率。

瑞星提醒，随着技术的不断迭代，跨平台病毒会越来越多，用户必须及时做好安全防护工作。

首先，安装漏洞补丁，如“永恒的蓝色”和“深圳第三代”蓝盾，以防止病毒通过漏洞植入。其次，跟进并及时修补办公套件。第三，不要在系统和数据库中使用弱密码帐户密码。第四，修改redis的默认端口，为redis配置密码验证，并禁用redis中的高风险命令。第五，多台机器不应使用相同的密码。第六，安装防病毒软件以保持保护开放。警惕来源不明的文档、敏感内容，并指导关闭防病毒软件和office宏安全功能。

来源：零点娱乐时刊