【安全资讯】紫狐病毒恶意攻击SQL服务器，并呈蠕虫式扩散

研究人员检测到紫狐病毒最新变种正疯狂攻击企业SQL Server服务器的1433端口，利用弱口令爆破攻击扩散。通过威胁情报数据回溯分析，发现该变种自5月中旬以来感染量已呈大幅上升态势。紫狐病毒家族最先出现在2018年，最初通过木马下载器、刷量软件、游戏外挂等工具分发，也曾利用Weblogic和ThinkPHP等服务器组件漏洞攻击扩散。

紫狐病毒团伙主要通过流氓软件分发、刷量、锁浏览器主页等方式牟利，其最新变种针对企业SQL服务器的蠕虫式攻击，会对企业信息安全带来严重影响。研究人员发现紫狐病毒最新变种的攻击具备以下特点：

1.通过疯狂扫描1433端口爆破攻击呈蠕虫式传播；

2.自5月中旬以来，感染量上升迅速，该僵尸网络正扩散至多个国家；

3.该团伙曾借助游戏外挂、游戏辅助工具、刷量软件、破解补丁等传播，也曾利用服务器组件的高危漏洞传播；

4.该团伙的牟利手段是推广安装用户不需要的软件，锁浏览器主页等

该团伙的影响正在扩散中，在全球范围内的攻击分布如下：

研究人员建议政企用户采取措施消除紫狐病毒影响：SQL服务器停止使用弱口令，避免遭遇蠕虫式攻击，建议用户避免下载使用游戏外挂、辅助工具、软件破解补丁等应用，防止安装隐藏在这些工具中的紫狐病毒。