2021年第11期网络病毒监测

国家计算机病毒应急处理中心通过对互联网的监测，发现“Satan DDoS”的僵尸网络程序正在通过Shiro1.2.4反序列化漏洞对云主机进行传播感染。该僵尸网络此前主要攻击Windows操作系统，但攻击者声称，新版本的Satan DDoS木马能够攻击多种平台，支持多种处理器架构，并可利用多个漏洞进行传播，具体包括FTP、IPC、SMB、WMI、MSSQL、EternalBlue、Eternalromance、CVE-2017-8464、Thinkphp等多种漏洞利用方式，相关传播能力已被国外安全厂商进行证实。 Satan DDoS（又名Lucifer）僵尸网络木马于2020年5月被国外安全厂商发现，当时该木马主要利用多个高危漏洞针对Windows操作系统主机进行攻击。但研究人员分析新捕获的样本时发现，攻击者已将攻击目标转向云主机，并通过控制目标云主机组建僵尸网络，实施门罗币挖掘、DDoS攻击等恶意行为。新型Satan DDoS恶意软件木马能够攻击多种平台和处理器架构，会占用大量CPU资源进行恶意挖矿计算和DDoS攻击牟取经济利益，并可能造成失陷云主机业务系统崩溃等严重后果。