国家计算机病毒应急处理中心通过对互联网的监测,发现新型挖矿木马针对MS SQL服务进行爆破弱口令攻击,然后植入门罗币挖矿木马进行“挖矿”,目的是获取经济利益。分析人员称,目前已有上万台MSSQL服务器被植入挖矿木马,有数十台服务器被安装后门程序。攻击者在被攻击的服务器上安装内网穿透工具会进一步增加黑客入侵风险,企业数据库服务器被攻击可能会导致企业重要信息泄露。 建议我国MSSQL服务器用户采取以下措施予以防范,一是使用高强度密码并定期更换;二是安装安全防护产品,并更新到最新版本;三是除非必要情况,关闭3389端口或对端口进行白名单配置;四是定期查看服务器中是否运行可疑程序。