1140926病毒通告:
Trojan.Linux.MIRAI.NLJ 木馬病毒
風險等級:高度威脅
解決辦法:為防止系統受到該木馬的影響,
建議使用者: 使用防毒軟體掃描您的主機掃描您的電腦以刪除偵測為 Trojan.Linux.MIRAI.NLJ 的檔案。如果偵測到的檔案已被防毒軟體清理、刪除或隔離,則無需採取進一步措施。您可以選擇直接刪除被隔離的檔案。 細節描述:Trojan.Linux.MIRAI.NLJ,是一種針對 Linux 系統的木馬程式,該木馬會以其他惡意軟體植入的檔案或使用者造訪惡意網站時不知不覺下載的檔案的形式進入系統,允許攻擊者未經授權地遠端存取受感染的系統。此木馬會從下列 URL 下載檔案,並在儲存到受感染系統時重新命名該檔案:http://{BLOCKED}.{BLOCKED}.{BLOCKED}.27/bins/mirai.x86它將下載的檔案另存為以下名稱:{Malware Path}/sshdHiNet SOC 建議使用者不定期更新病毒碼,以降低受駭風險。https://hisecure.hinet.net/secureinfo/hotnews.php
參考資訊:Trend Micro <https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.linux.mirai.nlj>
備註:請非集中機房系統團隊確認,並回復本署資訊中心楊工程師(e-s538@mail.k12ea.gov.tw)處理情形,謝謝。