后区大小奇偶走势图|体彩大乐透走势图综合版

病毒預報  第七百八十期

國家計算機病毒應急處理中心通過對互聯網的監測發現一款在內網中傳播的挖礦病毒“匿影”。該病毒通過借助公共網盤和圖床隱匿自身,該病毒打包了方程式攻擊工具包,在內網中利用永恒之藍(Eternalblue)和雙脈沖星(DoublePulsar)進行橫向傳播,被感染的電腦首先會解析特定URL上的內容,然后進行挖礦、對抗殺毒軟件等操作,最終組成其僵尸網絡中的一員。不同于以往的僵尸網絡,該病毒的C&C服務器,需要通過EmerDNS、Namecoin這類基于區塊鏈的加密貨幣進行轉換,進而得到真實的地址信息,由于這類區塊鏈擁有去中心化、匿名等特點,導致它們無法被某個機構統一關停,危害較大。并且病毒運行中所需要的文件下載、感染上報統計等內容,均由公用網盤(upload.ee)、匿名網盤(anonfiles.com)、圖床(thyrsi.com)提供,而非某個固定的IP地址,因而也提升了安全分析人員和自動化分析系統反查的難度。

針對該惡意程序所造成的危害,建議用戶注意內網安全防范,安裝防火墻軟件,并同時安裝安全防護軟件,以免使電腦受到惡意程序的危害。






聯系方式:
國家計算機病毒應急處理中心
計算機病毒防治產品檢驗中心
后区大小奇偶走势图