南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場
來源:CVERC 時間:2021-12-15
國家計算機病毒應急處理中心通過對互聯網的監測,發現一種名為“HolesWarm”的新型蠕蟲病毒近期十分活躍,該蠕蟲病毒會主動掃描國內使用率較高的網絡組件高危漏洞并進行攻擊傳播,運行存在漏洞的用友、致遠等辦公組件,以及Tomcat、Weblogic、Shiro、XXL-JOB在內的20余個網絡組件的Windows和Linux云主機都會成為該蠕蟲的攻擊目標。感染成功后,攻擊者會在失陷主機中進一步下載挖礦工具,在受害人不知情的情況下利用系統資源惡意挖掘門羅幣,牟取經濟利益。 HolesWarm蠕蟲病毒于今年6月被首次發現,在短短一個月的時間內,該蠕蟲可利用的漏洞武器就增加到了20種以上,累計攻陷云主機已超過一千臺,感染擴散十分迅速。此次發現的HolesWarm蠕蟲病毒惡意功能十分豐富而復雜,具有超過20種漏洞的掃描和利用能力,還具有跨平臺傳播、主動更新惡意軟件版本、逃避檢測、持久駐留等特點,具有較強的傳播能力和持久化能力,應該引起重視。
南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場