网络信息中心
 
学校首页 加入收藏  设为首页
 
 
首页|中心简介|新闻公告|邮件系统|自助服务|网络服务|规章制度|联系我们|常用下载|党支部
 
 
   
 
 
 
 
当前位置: 首页 > 新闻公告 > 网络安全 > 正文
 
 
蠕虫Bondat病毒预报
2018-05-09 10:12   审核人:

    国家计算机病毒应急处理中心通过对互联网的监测发现,一种蠕虫Bondat出现。该变种利用受害操作系统进行门罗币(Monero,代号XMR,创建于2014年4月开源加密货币,具有隐私、分权和可扩展性)挖矿,并针对以字母“j”开头的WordPress站点进行爆破式攻击,最终形成僵尸网络。

    该蠕虫最早出现在2013年,是一个能够执行控制端下发的任意指令的“云控”蠕虫家族,通常利用可移动磁盘进行传播,并通过脚本程序完成信息收集、自我复制、命令执行、构建僵尸网络等多项任务。此次,该蠕虫利用控制端下发门罗币挖矿代码并在受害者操作系统上运行。与此同时,在计算机用户不知情的情况下,该蠕虫利用操作系统当前使用的浏览器(如:Chrome、Firefox等)访问指定网页进行挖矿,隐蔽性较高。

    针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

   (一)建议使用U盘时,做好安全防护措施。

   (二)建议定期对操作系统进行病毒木马查杀,防止蠕虫病毒持续驻留。

   (三)建议WordPrees站点管理者,使用强度较大的登陆密码,并且及时修补相关漏洞。

关闭窗口
   

版权所有Copyright© 2016 陕西理工大学 信息化与现代教育技术中心 

地址:陕西省汉中市东一环路1   电话(传真):0916-2641525        邮编:723001