关于防范蠕虫病毒PlugX新变种攻击传播的风险提示

    近日，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现PlugX蠕虫病毒新变种已在全球多个国家传播，主机感染量超百万台。

    PlugX最早可追溯到2008年，并逐渐演化成为大众化的流行黑客工具，被全球网络犯罪分子广泛使用。本次发现的新变种，可通过U盘感染物理隔离系统，并能将目标敏感文件隐藏在U盘中。由于其在成功感染主机后，通过动态IP寻址或VPN等方式与控制端交互通信，增加了发现和溯源复杂度。

    建议相关单位和用户立即组织排查，及时更新病毒库，定期实施全盘病毒查杀，加强对接入移动存储的安全扫描，并可通过在网络边界加强攻击监测拦截、设置访问白名单等方式,防范网络攻击风险。

原文始发于微信公众号（网络安全威胁和漏洞信息共享平台）：关于防范蠕虫病毒PlugX新变种攻击传播的风险提示