國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)一款名為ZombieBoy的木馬悄然感染了國內(nèi)外各個行業(yè)的用戶主機(jī)�。該木馬包含了內(nèi)網(wǎng)掃描��、永恒之藍(lán)漏洞利用���、雙脈沖星后門���、挖礦工具等多個惡意模塊,是一款集傳播����、遠(yuǎn)控、挖礦功能為一體的混合型木馬����。該木馬的結(jié)構(gòu)類似于MassMine,由于釋放第一個惡意DLL文件時使用了一個名為ZombieBoy的工具�����,因此被命名為ZombieBoy挖礦木馬���。
ZombieBoy木馬最早出現(xiàn)于2017年底����,國外安全網(wǎng)站于2018年跟蹤報道了該木馬的相關(guān)分析,2018年下旬����,安全媒體報道被該木馬控制的主機(jī)多達(dá)七萬臺�。目前,經(jīng)監(jiān)測發(fā)現(xiàn)��,該木馬在各個行業(yè)中迅速擴(kuò)散���,其中����,安全防護(hù)較為薄弱的企業(yè)成為感染的重災(zāi)區(qū)���,教育行業(yè)��、政企單位等均受到不同程度的感染�����。
針對該惡意程序所造成的危害�,建議用戶及時給電腦打補(bǔ)丁,修復(fù)漏洞�����,關(guān)閉不必要的端口�����。同時���,給電腦安裝安全防護(hù)軟件��,以免使電腦受到該惡意程序的危害���。