国家计算机病毒应急处理中心通过对互联网的监测，发现一种名为Mykings僵尸网络新型变种于近期开始大规模传播，该变种会在受感染的系统中安装PcShare远控木马、“暗云”木马、XMRig挖矿程序等多款恶意软件，以实现DDoS（分布式拒绝服务攻击）、远程控制、恶意挖矿等恶意行为。研究人员根据门罗币钱包算力进行推测，Mykings僵尸网络目前已控制超过五万台受感染主机进行恶意挖矿作业。Mykings僵尸网络是2017年出现的大型僵尸网络，主要是通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机，然后传播包括DDoS、Proxy（代理服务）、RAT（远程控制木马）、Miner（挖矿木马）、暗云III在内的多种不同用途的恶意代码。在近期的攻击活动中，研究人员发现Mykings僵尸网络的恶意功能发生了更新，攻击者会在被感染系统安装开源远程控制木马PcShare和“暗云”木马等多款恶意软件。此次Mykings僵尸网络的更新十分复杂，不仅保留了针对1433端口的扫描和暴力破解能力，还新增了卸载安全防护软件、独占系统资源等自我保护能力，应该引起我方重视。

建议国内重要单位和个人用户采取以下措施予以防范，一是发现已感染服务器尽快进行隔离，关闭所有网络连接，禁用网卡；二是为SQL Server服务添加强密码验证，并关闭不常使用的端口和服务；三是定期对服务器进行加固，尽早修复企业服务器相关组件的安全漏洞，并及时进行漏洞更新。