CSTIS | 关于防范蠕虫病毒PlugX新变种攻击传播的风险提示

2024年5月15日20:30:23评论31 views字数 360阅读1分12秒阅读模式

近日，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现PlugX蠕虫病毒新变种已在全球多个国家传播，主机感染量超百万台。

PlugX最早可追溯到2008年，并逐渐演化成为大众化的流行黑客工具，被全球网络犯罪分子广泛使用。本次发现的新变种，可通过U盘感染物理隔离系统，并能将目标敏感文件隐藏在U盘中。由于其在成功感染主机后，通过动态IP寻址或VPN等方式与控制端交互通信，增加了发现和溯源复杂度。

建议相关单位和用户立即组织排查，及时更新病毒库，定期实施全盘病毒查杀，加强对接入移动存储的安全扫描，并可通过在网络边界加强攻击监测拦截、设置访问白名单等方式,防范网络攻击风险。

来源：“网络安全威胁和漏洞信息共享平台”微信公众平台

CSTIS | 关于防范蠕虫病毒PlugX新变种攻击传播的风险提示

原文始发于微信公众号（金盾信安）：CSTIS | 关于防范蠕虫病毒PlugX新变种攻击传播的风险提示

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2024年5月15日20:30:23
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CSTIS | 关于防范蠕虫病毒PlugX新变种攻击传播的风险提示https://cn-sec.com/archives/2743804.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

你的联网设备可能并不像想象中那么安全