【安全资讯】Sysrv-hello挖矿蠕虫最新变种分析

数字货币价格再现剧烈波动，这场狂热者的财富游戏总是不乏恶意矿工的身影。近日，研究人员捕获到Sysrv-hello挖矿蠕虫最新变种，变种编号007。sysrv007通过漏洞攻击方式植入目标主机。在努力尝试占据系统最大化资源后，释放其自身挖矿模块，并通过进程守护确保挖矿程序的不间断工作；最后通过端口扫描与漏洞利用传播自身。

  Sysrv007攻击流程

相较之前捕获的sysrv003样本，sysrv007对其基础设施进行了更新，自身传播能力也有所加强。sysrv007利用的漏洞数量相较以往增长了1倍。成倍的漏洞数量意味着挖矿蠕虫更强大的传播能力以及更广泛的传播范围。短时间内的快速迭代亦展现了其背后开发者的分外活跃。

这里提醒广大用户采取以下安全建议：
1. 增加服务器密码强度，定期更换密码
2. 及时更新系统补丁，服务器中间件补丁，修复高危系统漏洞
3. 部署安全防护产品，可有效阻断此类攻击