近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现PlugX蠕虫病毒新变种已在全球多个国家传播,主机感染量超百万台。
PlugX最早可追溯到2008年,并逐渐演化成为大众化的流行黑客工具,被全球网络犯罪分子广泛使用。本次发现的新变种,可通过U盘感染物理隔离系统,并能将目标敏感文件隐藏在U盘中。由于其在成功感染主机后,通过动态IP寻址或VPN等方式与控制端交互通信,增加了发现和溯源复杂度。
建议相关单位和用户立即组织排查,及时更新病毒库,定期实施全盘病毒查杀,加强对接入移动存储的安全扫描,并可通过在网络边界加强攻击监测拦截、设置访问白名单等方式,防范网络攻击风险。
原文始发于微信公众号(网络安全威胁和漏洞信息共享平台):关于防范蠕虫病毒PlugX新变种攻击传播的风险提示
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论