国家计算机病毒应急处理中心通过对互联网的监测,发现一种名为“HolesWarm”的新型蠕虫病毒近期十分活跃,该蠕虫病毒会主动扫描国内使用率较高的网络组件高危漏洞并进行攻击传播,运行存在漏洞的用友、致远等办公组件,以及Tomcat、Weblogic、Shiro、XXL-JOB在内的20余个网络组件的Windows和Linux云主机都会成为该蠕虫的攻击目标。感染成功后,攻击者会在失陷主机中进一步下载挖矿工具,在受害人不知情的情况下利用系统资源恶意挖掘门罗币,牟取经济利益。 HolesWarm蠕虫病毒于今年6月被首次发现,在短短一个月的时间内,该蠕虫可利用的漏洞武器就增加到了20种以上,累计攻陷云主机已超过一千台,感染扩散十分迅速。此次发现的HolesWarm蠕虫病毒恶意功能十分丰富而复杂,具有超过20种漏洞的扫描和利用能力,还具有跨平台传播、主动更新恶意软件版本、逃避检测、持久驻留等特点,具有较强的传播能力和持久化能力,应该引起重视。
