国家计算机病毒应急处理中心通过对互联网的监测,发现挖矿恶意软件LemonDuck出现新变种。该变种新增Weblogic漏洞(CVE-2020-14882)利用模块,并将Mac平台纳入攻击范围,但目前尚未发现针对Mac系统的传播模块。研究人员推测该恶意软件下一步很可能会完善Windows、Mac和Linux三个平台的挖矿功能,进而组建三平台交叉感染的僵尸网络。LemonDuck新变种具有感染Windows、Mac和Linux三个平台的能力,将对受害主机及所在网络造成严重影响,若其成功组建僵尸网络,将形成利用僵尸网络发起大规模DDoS攻击的隐患。建议我国广大用户提高自身网络安全防范意识,及时修复系统中存在的漏洞,并对外部网络关闭445等不必要的端口及网络服务,同时确保安装杀毒软件并检查其状态,保持实时监控功能和病毒特征库更新。