國家計算機病毒應急處理中心通過對互聯網的監測,發現挖礦惡意軟件LemonDuck出現新變種⏭。該變種新增Weblogic漏洞(CVE-2020-14882)利用模塊,並將Mac平臺納入攻擊範圍🛁,但目前尚未發現針對Mac系統的傳播模塊👷🏻♀️👩👧。研究人員推測該惡意軟件下一步很可能會完善Windows、Mac和Linux三個平臺的挖礦功能👫🏼,進而組建三平臺交叉感染的僵屍網絡。LemonDuck新變種具有感染Windows、Mac和Linux三個平臺的能力,將對受害主機及所在網絡造成嚴重影響,若其成功組建僵屍網絡,將形成利用僵屍網絡發起大規模DDoS攻擊的隱患。建議我國廣大用戶提高自身網絡安全防範意識🟩👈,及時修復系統中存在的漏洞🫲🏼,並對外部網絡關閉445等不必要的端口及網絡服務🧑🏽🎨,同時確保安裝殺毒軟件並檢查其狀態,保持實時監控功能和病毒特征庫更新。