您好,欢迎访问安康学院信息化建设与管理处!

网络安全

当前位置: 网站首页 > 网络安全 > 病毒周报 > 正文

病毒预报(2020911)

发布时间:2020-09-11 15:21:06   阅读量:[]


国家计算机病毒应急处理中心通过对互联网的监测,发现一种名为“Cetus”的新型挖矿劫持恶意软件,使用被感染的主机资源在受害人不知情的情况下挖掘加密货币,以获取经济利益。 Docker 是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个可移植的镜像中,从而在不同环境中可靠运行。此次攻击活动中发现的Cetus恶意软件是一种改进过的Docker挖矿劫持蠕虫病毒。Cetus通过随机扫描子网以发现本地和外部网络中不安全的Docker daemons(守护进程),之后将自己复制到目标主机中并部署XMRig门罗币挖矿工具。 研究人员表示,由于Cetus蠕虫病毒使用了2020年2月2日发布的XMRig 5.5.3版本挖矿工具,说明该恶意软件是在今年才被开发完成并投入使用的,可以预见接下来一段时间内将有越来越多的Docker用户受到该恶意软件威胁,应该引起足够的重视。建议使用Docker服务的企业和政府机构积极开展自查,正确配置容器和API,务必开启认证功能和访问控制策略,确保类似服务只能由内部网络或可信源访问,防范类似攻击事件的发生。

上一条:病毒预报(2020918)

下一条:病毒预报(2020904)

安康学院  信息化建设与管理处  陕ICP备 06001643号