瑞星截获针对Linux系统的挖矿病毒最新变种

新华社北京6月5日电 瑞星安全研究院近日独家截获知名挖矿病毒DTLMiner针对Linux操作系统的最新病毒变种。

瑞星安全专家测试发现，这款最新变种病毒几乎可感染所有基于Linux内核的系统，其中的挖矿模块目前可在基于x86-64架构的国产操作系统中运行。

DTLMiner是近年来极其活跃的一款挖矿病毒。病毒作者几乎每周都对DTLMiner进行更新，不断植入最新技术。据瑞星安全专家介绍，病毒一旦入侵，就会在中毒设备上进行挖矿，从而导致计算机资源被非法占用，无法正常工作。

据瑞星安全专家介绍，截至目前，DTLMiner挖矿病毒使用的传播方式主要有“永恒之蓝”漏洞、U盘传播、SMB共享（域账户弱口令）、MSSQL弱口令、RDP弱口令、SSH弱口令、SSH公钥登录、Redis未授权访问以及钓鱼邮件等，该病毒在执行过程中还会抓取系统内密码来扩充自己的弱密码库，提高利用弱口令入侵的成功率。

瑞星提醒，随着技术不断迭代，跨平台病毒将越来越多，用户一定要及时做好安全防护。

一是安装“永恒之蓝”、“震网三代”BlueKeep等的漏洞补丁，防止病毒通过漏洞植入。二是及时跟进打好Office套件相关补丁。三是系统和数据库不要使用弱口令账号密码。四是修改Redis的默认端口并为Redis配置密码验证，禁用Redis内的高危命令。五是多台机器不要使用相同密码。六是安装杀毒软件，保持防护开启。对于来历不明、内容敏感以及引导关闭杀毒软件和Office宏安全特性的文档要保持高度警惕。