近期国家互联网应急中心(CNCERT)网络安全监测发现,僵尸木马类计算机病毒活跃,计算机主机被病毒感染后,可造成系统负荷超常、网速下降、信息泄露甚至被远程控制。主要包括以下几种病毒:
FakeCDR窃密木马病毒,伪装成正版软件方式进行投递传播,运行后会回连FakeCDR窃密木马病毒C2服务器,回传用户进程、凭证等信息;
ComponentBased广告软件,主要通过进行异常下载方式投递传播,运行后会回连ComponentBased广告软件的C2服务器,收集并回传加密的受害主机信息;
逆影僵尸网络病毒,主要通过漏洞攻击方式进行投递传播,运行后会回连逆影僵尸网络病毒C2服务器,下载其他攻击组件,对用户主机造成进一步的危害;
EBMiner木马后门,主要通过捆绑以及伪装正版软件方式进行投递传播,运行后会回连其C2服务器,回传用户主机系统敏感信息;
Blackmoon僵尸网络病毒,主要通过异常下载、漏洞攻击等方式进行投递传播,运行后会回连Blackmoon僵尸网络病毒C2服务器,接收服务器发送的攻击指令,对外进行DDOS攻击;
Zegost木马病毒,主要通过捆绑以及伪装正版软件方式进行投递传播,运行后会回连其C2服务器,回传用户主机系统敏感信息;
gh0st远控病毒,主要通过异常下载方式进行投递传播,运行后会回连gh0st远控病毒C2服务器,接收服务器发送的远控指令,控制用户主机。
建议校园网用户尽快采取措施查杀清除各类病毒,共同维护校园网络安全:
1、安装使用正版操作系统及杀毒软件,推荐使用校园微软正版操作系统、OFFICE软件和ESET NOD32杀毒软件,详见http://kms.njau.edu.cn,http://kvirus.njau.edu.cn
2、及时备份重要文档数据,采用压缩文件包方式备份保存
3、更新杀毒软件病毒库,开展计算机主机全盘查杀
4、定期更新操作系统补丁,微软操作系统校园自动更新服务参见http://winupdate.njau.edu.cn
5、各类系统登录账号密码应设置强壮密码(8位以上,大小写字母、数字和符号任意组合),定期修改
6、按照网络安全基线配置基本要求加固主机操作系统,参见https://wlaq.njau.edu.cn/Laws/xxglgd.htm
