安全公告
当前位置: >>首页 >>安全公告 >>正文
瑞星捕获知名挖矿病毒“DTLMiner”最新变种
2019年09月09日

瑞星安全研究院近日率先捕获知名挖矿木马病毒“DTLMiner”的最新变种。这已经是该病毒在近一个月的第六次更新。

据介绍,最新版本的“DTLMiner”病毒不仅增加了盗取信息功能,还能够同时运行两个不同的挖矿程序,可以最大化压榨受害者电脑性能,为攻击者牟取利益。

此前曾多次通报过“DTLMiner”的危害。该病毒最早是黑客利用“永恒之蓝”漏洞传播,通过某软件升级模块进行大范围投放的。

该病毒更新频率极快,从2018年底至今,更新次数已经接近20次。这说明攻击者不遗余力躲避查杀和拦截,且攻击花样越来越多、手法越来越恶劣。

此次“DTLMiner”的最新变种,会根据电脑系统位数执行不同版本的挖矿程序,同时运行两个不同的挖矿程序,并且通过盗取受害者电脑内包括开机时间、当前日期、显卡信息、U盘和网络磁盘等隐私信息,最大程度来压榨受害者电脑,为攻击者带来更多的不法利益。

目前,“DTLMiner”可被查杀,专家建议广大用户对该病毒进行防御。一是安装永恒之蓝漏洞和“震网三代”漏洞补丁;二是系统和数据库不要使用弱口令账号密码;三是多台机器不要使用相同密码,避免病毒攻击局域网中的其他机器;四是安装安全有效的杀毒软件,保持防护开启。