国家计算机病毒应急处理中心通过对互联网的监测，发现不明身份的攻击者正在利用Purple Fox（紫狐）恶意软件新型变种针对全球范围内的Windows平台服务器实施网络攻击。Purple Fox新型变种增加了蠕虫传播模块，能够自动扫描并攻击开放SMB（Server Message Block，服务器信息块）端口的Windows平台服务器。同时，更新后的Purple Fox还带有Rootkit和后门功能，在利用内存破坏和权限提升漏洞后，通过Web浏览器感染目标服务器，进一步植入其他恶意软件，实现加密货币挖掘等恶意行为。Purple Fox恶意软件，是一款针对Internet Explorer和Windows服务器中各种提权漏洞的攻击工具，于2018年8月被首次发现，至今仍在持续传播。旧版本的Purple Fox主要是通过漏洞利用和钓鱼邮件进行传播分发，感染成功后，将自身作为其他恶意软件的Downloader（下载器），下载远控木马实现挖矿劫持和远程控制等恶意功能。易受Purple Fox恶意软件攻击的软件环境包括IIS 7.5、Microsoft FTP以及Microsoft Windows RPC、SQL Server 2008 R2、HTTPAPI httpd 2.0等服务，这些服务都存在不同程度的漏洞。攻击者为了进一步感染更广泛的平台和设备，仍在对Purple Fox恶意软件进行持续更新。建议国内用户以下措施予以防范，一是发现已感染的系统尽快进行隔离，关闭所有网络连接，禁用网卡；二是监控进出网络设备的可疑流量，配置网络策略，利用网络隔离措施来限制出入流量；三是定期对系统进行加固，关闭不必要的端口，并及时进行漏洞更新。