各校园网用户:
我校安全检测分别近期发现校内部分电脑主机疑似感染“挖矿”病毒和“麻辣香锅”病毒。
“挖矿”病毒伪装成一个正常文件进入受害者的电脑,通常是由用户下载一些来源不明的盗版软件导致主机中毒。病毒会利用主机或者操作系统的高危漏洞,并结合高级攻击技术在局域网内传播,控制电脑进行大量的计算机运算来获取虚拟货币。“挖矿”病毒会消耗大量的计算机处理资源。
“麻辣香锅”病毒通过小马激活,暴风激活,KMS激活等激活工具进行传播。该病毒的劫持流程为病毒作者设置了两个恶意驱动,其中KMDF_LOOK.sys通过注册minifilter,阻止浏览器进程加载安全模块,随后进程创建回调,在用户启动浏览器时通过增加命令行的方式劫持浏览器主页。而KMDF_Protect.sys则如同一个守门人,拒绝病毒进程之外的所有请求,以保护病毒文件;除此之外,还会注册一个名为Windows Mobile User Experience Server的系统服务,用于病毒升级。
针对上述恶意程序所造成的危害,建议用户及时给电脑打补丁,修复漏洞,关闭不必要的端口。慎用各种激活工具,谨防其中暗藏病毒木马。同时,给电脑安装安全防护软件,以免电脑受到该恶意程序的危害。
网络信息与现代教育技术中心
2023年2月24日
(审核: 廖毅 张仕华 汪勇)