公安局简介 | 党政领导 | 机构设置 | 联系电话
  当前位置: 首页 > 安全防范
警惕僵尸网络病毒GoldBrute

  国家计算机病毒应急处理中心通过对互联网的监测发现一个僵尸网络病毒突然出现,对全球150万台以上设备进行扫描。该病毒名为GoldBrute,通过传统的RDP爆破方式进行传播,被该病毒感染的主机会受C&C服务器104.***.2**.**1所操控。

  该病毒首先会嗅探互联网上主机IP地址的RDP服务端口,对210.200.0.0-210.211.255.0地址段进行扫描,并同时对3389端口进行扫描。如果扫描到3389端口的机器,则进行暴力破解,并保存相应的结果。

  虽然该病毒目前只有RDP爆破的功能,但不能确保该病毒后续的更新会不会增加挖矿及勒索功能,所以,用户应该尽快给主机修改密码,避免被GoldBrute所感染。

  针对该恶意程序所造成的危害,建议用户修改主机密码为复杂密码。在所使用的计算机中安装安全防护软件,并将病毒库版本升级至最新版。同时,关闭不必要的端口,并安装防火墙。最后,对系统进行安全加固以提高应对暴力破解的能力,以免使电脑受到该恶意程序的危害。

 

来源:www.cverc.org.cn  编辑:办公室  发布时间: 2019-7-8 9:34:30    
 

主办单位、维护单位:大连市公安局   地址:大连市西岗区人民广场3号 邮编:116012 电话:110
CopyRight®2015 大连市公安局 版权所有