【网络安全威胁通告】关于新型挖矿病毒的预警通知
作者:李蒙 审核人: 时间:2018年12月27日 10:18
校园网用户:
近日,相关安全机构发布网络安全公告称部分高校校园网中大量爆发目标端口为3333的挖矿病毒,被影响的系统均为Windows系统,并呈现上升趋势。为避免对我校正常教学和生活造成影响,请校园网用户积极做好防范工作。
目前,我中心已在校园网出口设备增设安全策略,封禁3333端口。
病毒特征
被感染主机会向境外等非法IP发送登录信息,目标通讯端口为TCP 3333,登录信息为明文,其中包含了用户ID、算法等明显电子加密货币通讯信息,为显著的挖矿木马特征。
木马常见执行目录为:C:\windows\sysWOW64\webproxy.exe
受影响程度
个人电脑、服务器等设备资源被恶意占用,同时存在数据泄露风险。
解决方案
1. 使用杀毒软件或电子加密货币客户端专杀工具进行病毒查杀;
2. 严格控制办公U盘混插、不安全网络访问等行为,及时更新操作系统、Adobe Flash插件漏洞补丁。
推荐阅读
查看更多
-
读取内容中,请等待...
