據(jù)外媒報道，從2020年12月起，一種新發(fā)現(xiàn)的基于Golang的自我傳播的惡意軟件一直在Windows和Linux服務(wù)器上主動運(yùn)行XMRig加密貨幣礦機(jī)程序。研究人員稱這個多平臺的惡意軟件還具有蠕蟲功能，可以通過用弱密碼強(qiáng)行使用面向公眾的服務(wù)傳播到其他系統(tǒng)。

自首次發(fā)現(xiàn)該蠕蟲以來，背后的攻擊者一直通過其命令和控制服務(wù)器積極更新該蠕蟲的功能，這暗示著該蠕蟲依然是一個積極維護(hù)的惡意軟件。該蠕蟲通過使用密碼噴灑式攻擊和硬編碼憑證列表掃描和強(qiáng)行通過MySQL、Tomcat和Jenkins服務(wù)傳播到其他計算機(jī)。

如果惡意軟件檢測到受感染的系統(tǒng)正在監(jiān)聽52013端口，它將自動殺死自己。如果該端口未被使用，蠕蟲將打開自己的網(wǎng)絡(luò)套接字。據(jù)悉，要防御這種新的多平臺蠕蟲發(fā)動的攻擊，網(wǎng)絡(luò)管理員應(yīng)該限制登錄條件，并在所有暴露在互聯(lián)網(wǎng)上的服務(wù)上使用難以猜測的密碼，以及盡可能使用雙因素認(rèn)證。