病毒预报  第八百五十六期

国家计算机病毒应急处理中心通过对互联网的监测，发现一种名为“Cetus”的新型挖矿劫持恶意软件，使用被感染的主机资源在受害人不知情的情况下挖掘加密货币，以获取经济利益。 Docker 是一个开源的应用容器引擎，可以让开发者打包他们的应用以及依赖包到一个可移植的镜像中，从而在不同环境中可靠运行。此次攻击活动中发现的Cetus恶意软件是一种改进过的Docker挖矿劫持蠕虫病毒。Cetus通过随机扫描子网以发现本地和外部网络中不安全的Docker daemons（守护进程），之后将自己复制到目标主机中并部署XMRig门罗币挖矿工具。 研究人员表示，由于Cetus蠕虫病毒使用了2020年2月2日发布的XMRig 5.5.3版本挖矿工具，说明该恶意软件是在今年才被开发完成并投入使用的，可以预见接下来一段时间内将有越来越多的Docker用户受到该恶意软件威胁，应该引起足够的重视。建议使用Docker服务的企业和政府机构积极开展自查，正确配置容器和API，务必开启认证功能和访问控制策略，确保类似服务只能由内部网络或可信源访问，防范类似攻击事件的发生。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心