还在用1234当密码?弱密码可能成为病毒温床


懒人如小编最爱用1234或abcd当作密码了,但你知道吗?偷懒的代价可能是会害系统被病毒攻击喔!新侦测发现弱密码及系统漏洞变成攻击利器,挖矿病毒会利用多重感染手法,影响网站甚至是企业安全!







使用强度不足的弱密码以及老旧作业系统的企业们请注意,趋势科技侦测到恶意病毒:Trojan.PS1.LUDICROUZ.A使用多重感染手法,透过弱密码与pass-the-hash (传递杂凑)技术,经由Windows管理工具与公开原始码进行暴力破解攻击,将门罗币挖矿程式扩散感染企业内系统和伺服器,受感染后可能导致企业生产线效能受影响,以及系统资讯外泄。该恶意软体非常复杂,专门为感染更多的电脑设计,攻击手段利用电脑系统和资料库的弱密码,登入连接网路中其他电脑,透过远端命令建立排程来下载并执行更新恶意软体。而该病毒正以僵尸网路方式扩展到台湾、香港、越南、印度及澳洲等国家;在日本所发现案例更显示出恶意软体遇到用户使用强度较高的密码时,会透过EternalBlue (永恒之蓝) 漏洞攻击及PowerShell入侵系统并躲避侦测。







趋势科技更侦测到骇客透过散布恶意病毒:TrojanSpy.Win32.BEAHNY.THCACAI以收集系统资讯:电脑名称、机器的GUID、MAC地址、作业系统版本、显卡记忆体资讯以及系统时间,骇客进而可利用这些资讯识别企业并追踪企业活动。




建议企业可尽早使用厂商提供的修补程式来更新系统;使用老旧软体的用户也可以透过可靠的虚拟修补技术进行漏洞修护。趋势科技呼吁企业落实使用复杂强度高的密码,并且尽可能地双重认证授权。此外,也建议企业使用从闸道到端点都能够主动封锁资安威胁和恶意网址的多层次保护系统。