DDG僵尸網(wǎng)絡(luò)以前以入侵Linux系統(tǒng)而聞名，最近又重新活躍起來。 騰訊的安全測試最近顯示，DDG僵尸網(wǎng)絡(luò)上個月更新了9個版本，并攻擊了Linux系統(tǒng)以進行挖掘，這對服務(wù)器性能產(chǎn)生了巨大影響。 騰訊安全專家提醒各公司進一步加強服務(wù)器安全管理，并建議提供專業(yè)的安全產(chǎn)品，例如騰訊T-Sec的高級防御威脅檢測系統(tǒng)。

DDG僵尸網(wǎng)絡(luò)最早出現(xiàn)于2017年， 主要是通過對SSH服務(wù)和Redis服務(wù)器進行掃描暴破入侵LINUX系統(tǒng)，植入挖礦木馬挖門羅幣獲利，騰訊安全威脅情報中心此前已多次披露該團伙的挖礦活動。最近一個月內(nèi)，DDG僵尸網(wǎng)絡(luò)更新頻繁，平均每周更新兩個版本，最新監(jiān)測到的DDG挖礦木馬于3月31日更新，目前已更新到DDG/5023版本。

與以往版本不同的是，最新版的DDG挖礦木馬具有更高的對抗性。新版木馬執(zhí)行后會請求下發(fā)配置文件，根據(jù)配置文件下載挖礦木馬wordpress及病毒腳本i.sh執(zhí)行，平均每15分鐘執(zhí)行一次;為了延長挖礦木馬在服務(wù)器的存活時間，最新版的DDG木馬會通過下載uninstall.sh，quartz_uninstall.sh等腳本以卸載騰訊云云鏡、阿里云安騎士等安全防護產(chǎn)品，逃避攔截和查殺;此外，還會通過修改hosts文件以屏蔽競爭木馬的網(wǎng)址，達到獨占系統(tǒng)資源的目的。

鑒于病毒的挖礦行為對服務(wù)器性能產(chǎn)生的巨大影響，騰訊安全專家提醒企業(yè)管理員加強對Linux服務(wù)器的安全管理：管理員應(yīng)避免使用弱口令，為Redis添加強密碼驗證;定期對服務(wù)器進行加固，盡早修復企業(yè)服務(wù)器相關(guān)組件的安全漏洞。

與此同時，基于騰訊反病毒實驗室的安全能力、依托騰訊在云和端的海量數(shù)據(jù)研發(fā)出的獨特威脅情報和惡意檢測模型系統(tǒng)——騰訊T-Sec高級威脅檢測系統(tǒng)，能有效檢測黑客攻擊和挖礦行為，專家建議企業(yè)予以部署，及時發(fā)現(xiàn)企業(yè)面臨的潛在威脅。此外，企業(yè)也可在終端或服務(wù)器上部署騰訊T-Sec終端安全管理系統(tǒng)(御點)，及時攔截惡意軟件等安全風險，或?qū)eb服務(wù)器部署在騰訊云等具備專業(yè)安全防護能力的云服務(wù)上，獲取專業(yè)安全廠商提供的防護。