病毒预警正文
病毒预报 第八百八十六期
发布时间:2021-05-17

   国家计算机病毒应急处理中心通过对互联网的监测,发现不明身份的攻击者正在利用Purple Fox(紫狐)恶意软件新型变种针对全球范围内的Windows平台服务器实施网络攻击。Purple Fox新型变种增加了蠕虫传播模块,能够自动扫描并攻击开放SMB(Server Message Block,服务器信息块)端口的Windows平台服务器。同时,更新后的Purple Fox还带有Rootkit和后门功能,在利用内存破坏和权限提升漏洞后,通过Web浏览器感染目标服务器,进一步植入其他恶意软件,实现加密货币挖掘等恶意行为。Purple Fox恶意软件,是一款针对Internet Explorer和Windows服务器中各种提权漏洞的攻击工具,于2018年8月被首次发现,至今仍在持续传播。旧版本的Purple Fox主要是通过漏洞利用和钓鱼邮件进行传播分发,感染成功后,将自身作为其他恶意软件的Downloader(下载器),下载远控木马实现挖矿劫持和远程控制等恶意功能。易受Purple Fox恶意软件攻击的软件环境包括IIS 7.5、Microsoft FTP以及Microsoft Windows RPC、SQL Server 2008 R2、HTTPAPI httpd 2.0等服务,这些服务都存在不同程度的漏洞。攻击者为了进一步感染更广泛的平台和设备,仍在对Purple Fox恶意软件进行持续更新。建议国内用户以下措施予以防范,一是发现已感染的系统尽快进行隔离,关闭所有网络连接,禁用网卡;二是监控进出网络设备的可疑流量,配置网络策略,利用网络隔离措施来限制出入流量;三是定期对系统进行加固,关闭不必要的端口,并及时进行漏洞更新。






联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心

关闭