綠色機房效益
綠色機房簡介
雲嘉區網研討會
資訊處服務台
綠色機房全景圖
資安宣導
校內常見殭屍網路(Botnet)-Smominru.Botnet

手法:

疑似對外進行非法攻擊,Smominru Botnet為美國國家安全局外流的永恆之藍(EternalBlue)攻擊工具,變成入侵 Windows 伺服器的有害程式「Smominru」。Smominru 使用「Windows Management Infrastructure」來散播並使受害電腦加入殭屍網路,進而讓受害主機挖掘門羅幣(Monero)。

 

建議措施:

1.檢查防火牆紀錄:查看內部是否有開啟異常的連接埠,並查看內部是否有對外大量不同目的 IP 之異常連線

2.利用工具程式(如:TCPview、procexp)於來源主機觀察,找出實際執行連線的程式,確認該程式是否為惡意程式。

3.若連線並非預期行為,則來源主機可能已遭植入惡意程式,建議利用木馬或後門清除程式掃瞄該主機,並手動檢測是否有惡意程式執行。

4.參考資料: https://www.proofpoint.com/us/threat-insight/post/smominru-monero-mining-botnet-making-millions-operators

 

資料來源:資安通報應變平台 

發布日期:2018-03-12 13:45:58
<< prev
回資安宣導
next >>
學期開放時間
Opening Hours
週一到週五
MON~FRI
08:00 - 21:00
週六 (SAT)
08:30 - 12:30
※星期日、國定假日、校定假期、選舉日 不對外開放。
※ Closed on Sunday, national holidays, school holidays, and election days
諮詢服務
常用系統
Commonly Used Systems
  • SSO 單一入口
  • E-course
  • Web Mail
  • 新手須知
  • 軟體下載(限校內)
  • 校內中毒斷線列表
  • 校外斷線列表
  • 各類系統(E化服務)
  • G Suite for CCU
  • 雲端教室(軟體雲)