当前位置:首页 > 漏洞预警 > 正文

“月光(Moonlight)”蠕虫病毒预警

发布时间:2019-10-15 11:02:57,来源:中国信息通信研究院

      一、基本情况

近日,监测到“月光(MoonLight)” 蠕虫病毒感染呈上升趋势。该病毒主要危害教育行业,可通过邮件、文件共享、可移动磁盘等途径传播,中毒系统会被远程控制、键盘记录以及组成僵尸网络对指定网络目标进行DDoS攻击。

      二、攻击原理

“月光”(MoonLight)蠕虫病毒会搜集受感染系统上的邮件地址,然后伪装成屏幕保护程序文件(.scr)的病毒发送至收件人。病毒还会复制自身到启动目录、download/upload目录、共享目录以及可移动磁盘,具有较强的局域网感染能力。病毒会记录键盘输入信息发送至远程服务器、对中毒电脑进行远程控制、组建僵尸网络,对指定目标进行DDoS攻击。

在此次攻击中,病毒伪装成以“**课件”、“打印**”命名的文件进行传播,对于老师和学生具有很高的迷惑性,大学新生的防毒意识相对较差,该蠕虫病毒已在教育网络造成较重影响,在9月开学季达到感染峰值。

image.png 

      三、影响范围

该病毒主要危害教育行业,请各学校做好安全防护,加强安全意识,以尽可能防御此类蠕虫病毒感染。

      四、处置建议

目前暂无针对该蠕虫病毒的有效措施,建议广大用户加强安全防范意识。具体防范措施如下:

1) 不要打开不明来源的邮件附件,对于附件中的文件要谨慎运行,如发现有脚本或其他可执行文件可先使用杀毒软件进行扫描,

2) 谨慎访问网络共享盘、U盘、移动硬盘时,发现可疑文件首先使用杀毒软件进行扫描。

      五、参考链接

1) https://www.f-secure.com/v-descs/email-worm_w32_vb_fw.shtml