病毒预报  第八百四十一期

国家计算机病毒应急处理中心通过对互联网的监测，发现一款名为“Eleethub”的僵尸网络使用定制的Rootkit恶意程序逃避安全检测，该僵尸网络以挖掘电子货币为目的，目前已获得价值超过6000美元的比特币。Eleethub僵尸网络的恶意脚本使用Perl语言进行编写，Perl语言具有较好的兼容性，因此该僵尸网络可能不仅针对基于Unix系统的设备，也会影响使用Windows系统的设备。使用Perl语言编写的恶意程序由于不需要针对每种不同的CPU架构或固件版本进行编译，所以极易传播。 为了防止Eleethub僵尸网络感染我国用户，建议我国用户采取以下措施予以防范，一是使用基于网络流量特征的安全防护措施，对IRC、命令和控制服务器等异常通信进行检测识别；二是配置PAN-DB和DNS等安全措施，禁止访问命令和控制服务器的URL和域名；三是除必要情况外，应禁止设备运行Perl语言编写的脚本。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心