網絡社會征信網

每周病毒預報 (2019年10月18日至2019年10月25日)

來源:國家計算機病毒應急處理中心 發布日期:2019-10-25 15:17:43

國家計算機病毒應急處理中心通過對互聯網的監測,發現名為“月光”(MoonLight)的蠕蟲感染量呈上升趨勢。該蠕蟲可實現遠程控制、組建僵尸網絡等惡意操作,同時會利用被感染主機針對指定目標網站執行DDos攻擊。

該蠕蟲主要通過電子郵件、文件共享以及可移動磁盤等途徑進行傳播。攻擊者將病毒偽裝成以“**課件”、“打印**”等命名的屏幕保護程序文件(.scr文件)進行傳播,主要用于迷惑高校師生,目前我國教育、信息技術、科研及技術服務等領域已遭受到影響。該蟲在運行后首先會將自身拷貝至系統目錄、臨時文件目錄、注冊表Run啟動項和全局啟動目錄等,使用的文件名包括固定名稱和隨機生成的名稱。同時,該病毒將自身添加到開機啟動項、映像劫持、exe/scr文件關聯等位置,以確保在系統啟動時自動執行并防止被刪除。傳播過程中,該病毒將自身拷貝至包含“download”、“upload”、“share”等字符的文件夾中以感染網絡共享文件夾;將自身以文件夾圖標的形態拷貝至可移動磁盤中,以迷惑用戶雙擊打開運行;該病毒還嘗試將自身的副本發送到從受感染主機中搜索獲取的電子郵件地址,并使用自帶的SMTP郵件引擎猜測收件人電子郵件服務器,在目標域名前面加上特定字符,構造虛假的郵件正文和郵件附件名稱,誘使被害者點擊打開后下載惡意文件。在成功感染后還會利用被感染主機針對特定的目標網站執行DDoS攻擊,并通過遠程控制被感染主機獲取系統文件和目錄、創建和執行程序、獲取鍵盤輸入內容等。

該蠕蟲具有較強的局域網傳播感染能力,對我國高校、信息等行業形成較大的潛在威脅。建議我國相關領域用戶提高安全防范意識,增強針對該病毒的安全防范措施,一是確保安裝并檢查殺毒軟件狀態,保持實時監控功能和病毒特征庫更新;二是使用殺毒軟件對U盤、移動硬盤等可移動磁盤進行掃描;三是排查內部網絡,關閉不必要的文件共享;四是切勿打開不明來歷的郵件附件文件及鏈接等。

專題活動

永乐国际旗舰厅