LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 加密采矿僵尸网络Lemon Duck再次活跃,我们该如何应对?

加密采矿僵尸网络Lemon Duck再次活跃,我们该如何应对?

2020-10-29 晚夜星辰 来源:区块链网络

自今年8月以来,网络安全的研究人员发现,一个名为“Lemon Duck”的加密挖掘僵尸网络的活动有所增加。

这次活跃的原因是,该恶意软件发现了Microsoft系统服务的漏洞,通过发送一封Covid-19相关主题的电子邮件进行传播。一旦系统被该软件感染,该软件会自动调用系统的Outlook,并向感染用户的联系人列表中的每位用户,发送一封带有恶意软件的邮件。病毒通过这种方式不断的进行递归传播。


这次恶意软件的攻击目标主要针对Windows 10 操作系统,在恶意的电子邮件中带有两个恶意文件,第一个文件是readme.doc,该文件利用了Microsoft Office中的远程代码执行漏洞。第二个文件是readme.zip,该文件包含一个可以下载并运行Lemon Duck loader恶意程序的脚本。

一旦被恶意软件感染,恶意软件会立刻终止一些正常的Windows服务,并开始下载一些恶意工具,以便隐秘的连接到网络的其余部分。虽然,Lemon Duck也会感染Linux系统,但Windows系统是主要的受害者。

作为普通用户,我们该如何识别这些恶意邮件呢?

首先,一定要给系统安装防护软件,并且联网保持防护软件处于更新状态。其次,对于不熟悉的人发来的奇怪的邮件,别太有好奇心。不要随便点开陌生人邮件的附件,尤其是各种未知内容的压缩包。更不能运行来源不清楚的应用程序。

作为普通用户,我们该如何判断是否被恶意软件感染呢?

目前大部分的挖矿程序都是使用CPU和GPU资源挖门罗币。这是由于门罗币是一种匿名货币,所以很难追踪这些代币的转移过程。

因此,一旦感染这些恶意邮件以后,你的电脑的CPU和GPU会被后台的恶意程序挖矿。这时候,你只要关注自己电脑的CPU和GPU的利用率就可以了。现在很多插件都提供了CPU的高占用报警功能。

以上,就是关于防护和识别恶意程序的分享。大佬们有任何问题,欢迎留言探讨。

—-

编译者/作者:晚夜星辰

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...