以Go语言撰写的新蠕虫锁定Windows与Linux系统散布挖矿程式

资安业者Intezer上周揭露了一个以Go语言撰写的新蠕虫，同时针对Windows与Linux系统展开攻击，并植入挖矿程式，同时Intezer也警告，2021年将持续看到锁定不同平台的Go恶意程式趋势。

Go为Google所设计的静态、经编译的程式语言，由于它的官网为Golang.org，因此也经常被称为Golang语言。Intezer说，Go语言对于开发同时锁定不同操作系统的恶意程式非常有效，且它的档案是与执行时期程式码一同编译，比原生档案还大上许多，使得防毒软件难以分析而能躲避侦测。

Intezer在去年12月初发现了新的Go蠕虫，它的组成分子包括一个用来植入恶意程式的滴管（Dropper）脚本程式、一个以Go撰写的蠕虫，以及用来开采门罗币的挖矿程式XMRig Miner。它锁定那些采用脆弱密码且存在于公开网络上的服务，包括MySQL、Tomcat、Jenkins与WebLogic等，并以暴力破解这些服务的密码，再植入XMRig Miner，以这些被危害的Windows与Linux系统来替骇客挖矿。

此外，骇客透过于远端设立的控制暨命令（C&C）服务器来控制与更新该蠕虫，且纪录显示骇客之前所打造的旧版蠕虫，亦试图开采存在于WebLogic的CVE-2020-14882漏洞，透露出骇客持续改善其能力。

防范凭证遭到暴力破解服务的标准程序，包括使用强密码、限制登入错误次数，以及采用双因素认证，也应减少组织所使用的公开服务，定期更新软件，以及部署云端工作负载保护平台等。