据外媒报道,自2020年12月以来,一种新发现的基于Golang的自传播恶意软件一直在Windows和Linux服务器上积极运行XMRig加密货币矿工程序。研究人员表示,这种多平台恶意软件还具有蠕虫功能,可以通过使用弱密码暴力破解面向公众的服务来传播到其他系统。自蠕虫病毒首次被发现以来,该蠕虫病毒背后的攻击者一直在通过他们的命令和控制服务器积极更新该蠕虫病毒的功能,这表明该蠕虫病毒仍然是一种积极维护的恶意软件。该蠕虫通过使用密码喷射攻击和硬编码凭据列表扫描并强制通过MySQL、Tomcat和Jenkins服务来传播到其他计算机。如果恶意软件检测到受感染的系统正在侦听端口52013,它会自动杀死自己。如果端口未被使用,蠕虫将打开自己的网络套接字。据悉,为抵御这种新型多平台蠕虫发起的攻击,网络管理员应限制登录条件,对所有暴露在互联网上的服务使用难以猜测的密码,并尽可能使用双因素身份验证。
