> 首頁 > 關于AG6官方网站 > 公司動態 > 公司新聞 >

公司新聞

Company News

MoonLight 蠕蟲病毒勢頭不減,AG6官方网站軟件提醒及時防范

2019-11-11
在AG6官方网站安全研究院公布10月網絡安全通告中,檢測到“月光(MoonLight)” 蠕蟲病毒感染呈上升趨勢,目前我國教育、信息技術、科研及技術服務等領域已遭受到影響。

病毒描述
該蠕蟲可實現遠程控制、組建僵尸網絡等惡意操作,同時會利用被感染主機針對指定目標網站執行 DDos 攻擊。

病毒特點
該蠕蟲主要通過電子郵件、文件共享以及可移動磁盤等途徑進行傳播。攻擊者將病毒偽裝成以“**課件”、“打印**”等命名的屏幕保護程序文件 (.scr 文件)進行傳播。

該蠕蟲在運行后首先會將自身拷貝至系統目錄、臨時文件目錄、注冊表 Run 啟動項和全局啟動目錄等,使用的文件名包括固定名稱和隨機生成的名稱。同時,該病毒將自身添加到開機啟動項、映像劫持、exe/scr 文件關聯等位置,以確保在系統啟動時自動執行并防止被刪除。傳播過程中,該病毒將自身拷貝至包含“download”、“upload”、 “share”等字符的文件夾中以感染網絡共享文件夾;將自身以文件夾圖標的形態拷貝至可移動磁盤中,以迷惑用戶雙擊打開運行;該病毒還嘗試將自身的副本發送到從受感染主機中搜索獲取的電子郵件地址,并使用自帶的 SMTP 郵件引擎猜測收件人電子郵件服務器,在目標域名前面加上特定字符,構造虛假的郵件正文和郵件附件名稱,誘使被害者點擊打開后下載惡意文件。

在成功感染后還會利用被感染主機針對特定的目標網站執行 DDoS 攻擊,并通過遠程控制被感染主機獲取系統文件和目錄、創建和執行程序、獲取鍵盤輸入內容等。

用戶如何防范此病毒

1、確保安裝并檢查殺毒軟件狀態,保持實時監控功能和病毒特征庫更新;

2、使用殺毒軟件對 U 盤、移動硬盤等可移動磁盤進行掃描;

3、排查內部網絡,關閉不必要的文件共享;

4、切勿打開不明來歷的郵件附件文件及鏈接等。

該蠕蟲具有較強的局域網傳播感染能力,對我國高校、信息等行業形成較大的潛在威脅。AG6官方网站軟件安全研究院相關安全建議如下:

1、 及時升級操作系統安全補丁,升級 Web、數據庫等服務程序,防止病毒利用漏洞傳播。

2、 服務器使用高強度密碼,切勿使用弱口令,防止黑客暴力破解。

3、 定期對重要服務器、應用系統、網絡設備、安全設備等進行安全檢查。

4、 發現信息系統存在的安全漏洞的端口,并關閉這類存在安全威脅的端口,以保障主機安全。

如需技術支持或其他問題,可撥打AG6官方网站軟件服務熱線:400-650-7837進行咨詢。AG6官方网站,讓數據更安全。