国家计算机病毒应急处理中心通过对互联网的监测，发现挖矿恶意软件LemonDuck出现新变种。该变种新增Weblogic漏洞（CVE-2020-14882）利用模块，并将Mac平台纳入攻击范围，但目前尚未发现针对Mac系统的传播模块。研究人员推测该恶意软件下一步很可能会完善Windows、Mac和Linux三个平台的挖矿功能，进而组建三平台交叉感染的僵尸网络。LemonDuck新变种具有感染Windows、Mac和Linux三个平台的能力，将对受害主机及所在网络造成严重影响，若其成功组建僵尸网络，将形成利用僵尸网络发起大规模DDoS攻击的隐患。建议我国广大用户提高自身网络安全防范意识，及时修复系统中存在的漏洞，并对外部网络关闭445等不必要的端口及网络服务，同时确保安装杀毒软件并检查其状态，保持实时监控功能和病毒特征库更新。