近期,火絨監測到“LemonDuck”(檸檬鴨)蠕蟲病毒感染量正在持續增加。該病毒入侵用戶電腦後,會執行挖礦模塊,同時還會通過多種方式在網絡中進行橫向傳播。該病毒在2019年被首次發現,至今依然在不斷擴大其影響範圍。火絨安全軟件(個人版、企業版)可查殺該病毒。
“LemonDuck”通過多種暴破方式(SMB暴破,RDP暴破,SQL Server暴破)和漏洞(USBLnk漏洞,永恆之藍漏洞)傳播。病毒入侵用戶電腦後,會執行木馬下載器PowerShell腳本。該腳本運行後會下載執行挖礦模塊和病毒傳播模塊。
根據火絨此前報告顯示(詳見資料1),近年來通過暴破方式入侵電腦進行挖礦的蠕蟲病毒呈增長趨勢。而企業內經常存在密碼強度弱、密碼複用等安全問題。針對此現象,火絨企業版於今年2月推出“動態認證”功能,通過二次驗證的方式,可有效防禦此類病毒RDP暴破行為帶來的危害。(詳見資料2)
補充資料1:
蠕蟲病毒"RoseKernel"迅速蔓延 政企單位網絡易被攻擊
補充資料2: