近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现PlugX蠕虫病毒新变种已在全球多个国家传播,主机感染量超百万台。
PlugX最早可追溯到2008年,并逐渐演化成为大众化的流行黑客工具,被全球网络犯罪分子广泛使用。本次发现的新变种,可通过U盘感染物理隔离系统,并能将目标敏感文件隐藏在U盘中。由于其在成功感染主机后,通过动态IP寻址或VPN等方式与控制端交互通信,增加了发现和溯源复杂度。
建议相关单位和用户立即组织排查,及时更新病毒库,定期实施全盘病毒查杀,加强对接入移动存储的安全扫描,并可通过在网络边界加强攻击监测拦截、设置访问白名单等方式,防范网络攻击风险。
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
