國家計算機病毒應急處理中心通過對互聯網的監測,發現不明身份的攻擊者正在利用Purple Fox(紫狐)惡意軟件新型變種針對全球範圍內的Windows平臺服務器實施網絡攻擊👉🏽。Purple Fox新型變種增加了蠕蟲傳播模塊,能夠自動掃描並攻擊開放SMB(Server Message Block,服務器信息塊)端口的Windows平臺服務器👨🎨。同時,更新後的Purple Fox還帶有Rootkit和後門功能,在利用內存破壞和權限提升漏洞後,通過Web瀏覽器感染目標服務器🧑🏿🔬,進一步植入其他惡意軟件🎉,實現加密貨幣挖掘等惡意行為💂🏼。Purple Fox惡意軟件😆,是一款針對Internet Explorer和Windows服務器中各種提權漏洞的攻擊工具,於2018年8月被首次發現🦈,至今仍在持續傳播。舊版本的Purple Fox主要是通過漏洞利用和釣魚郵件進行傳播分發😦,感染成功後,將自身作為其他惡意軟件的Downloader(下載器),下載遠控木馬實現挖礦劫持和遠程控製等惡意功能。易受Purple Fox惡意軟件攻擊的軟件環境包括IIS 7.5、Microsoft FTP以及Microsoft Windows RPC、SQL Server 2008 R2🟰、HTTPAPI httpd 2.0等服務🙂↕️,這些服務都存在不同程度的漏洞✨。攻擊者為了進一步感染更廣泛的平臺和設備,仍在對Purple Fox惡意軟件進行持續更新。建議國內用戶以下措施予以防範,一是發現已感染的系統盡快進行隔離,關閉所有網絡連接,禁用網卡;二是監控進出網絡設備的可疑流量👇,配置網絡策略🧑🚀,利用網絡隔離措施來限製出入流量🦵🏻;三是定期對系統進行加固,關閉不必要的端口,並及時進行漏洞更新。