找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 15905|回复: 0

[已解决] GoldBrute僵尸网络病毒通过爆破方式进行传播

[复制链接]

主题

帖子

0

积分

版主

赤豹•泰山个人杀软QQ群:144195035

Rank: 7Rank: 7Rank: 7

积分
0
发表于 2019-6-30 19:32:59 | 显示全部楼层 |阅读模式
2019年6月24日,江民公司报告, 近日研究人员发现一个僵尸网络病毒突然出现,对全球1,500,000以上设备进行扫描。该病毒名为GoldBrute,通过传统的RDP爆破方式进行传播,被该病毒感染的主机会受C&C服务器104.156.249.231所操控。该病毒首先会嗅探互联网上主机IP地址的RDP服务端口,对210.200.0.0-210.211.255.0地址段进行扫描,并同时对3389端口进行扫描。如果扫描到3389端口的机器,则进行暴力破解,并保存相应的结果。虽然该病毒目前只有RDP爆破的功能,但不能确保该病毒后续的更新会不会增加挖矿及勒索功能,所以,用户应该尽快给主机修改密码,避免被GoldBrute所感染。
新江民人将不忘初心,牢记使命,努力践行社会责任,为国家的网络安全建设保驾护航!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方微信| Archiver|手机版|江民论坛

GMT+8, 2019-7-17 06:26 , Processed in 1.068291 second(s), 19 queries .

北京江民新科技术有限公司 版权所有 X3.4

Copyright © 1996- jiangmin.com All Rights Reserved

快速回复 返回顶部 返回列表