歡迎來到上海仝薪網絡科技有限公司官網,上海競價托管公司、上海網站優化公司、微信網站、上海競價托管公司
咨詢,就免費贈送域名與服務器,咨詢熱線:13761675098當前位置: 競價外包 > 建站知識 > 網站建設知識 >
聯系我們
電話咨詢:13761675098
E-mail:[email protected]
地址: 上海市金園一路1118弄

“永恒之藍”漏洞利用再現 騰訊御見捕獲WannaMiner挖礦木馬

作者/整理:admin 來源:互聯網 2018-03-20

近年來,伴隨比特幣等區塊鏈資產價格大幅飆升,巨額利益的刺激,數字貨幣挖礦的熱潮隨之興起。與此同時,在不法黑客的操縱下,越來越多的惡意軟件將控制電腦挖礦視為終極目標。

近日,騰訊安全御見威脅情報中心捕獲一個名為WannaMiner的挖礦木馬,該木馬利用“永恒之藍”漏洞在局域網內攻擊傳播,將染毒機器構建成一個健壯的僵尸網絡,支持內網自更新,長期潛伏在電腦中以挖取門羅幣。截至目前,國內已有近 600 家企業逾 3 萬臺電腦受到感染。騰訊安全御見威脅情報中心提醒各企業用戶提高警惕,同時可以選擇騰訊企業安全“御點”防御此類攻擊。

(圖:騰訊企業安全“御點”)

騰訊安全御見威脅情報中心監測發現,該病毒在 2018 年初開始傳播并呈現上升趨勢,受害者遍布科技公司、制造企業和政府機關等。其中醫療、教育等公共事業型單位一旦被攻擊容易造成較大影響,建議相關單位盡快部署防御措施。

(圖:受感染行業分布)

騰訊安全御見威脅情報中心對WannaMiner挖礦木馬進行溯源分析發現,該木馬主要通過“永恒之藍”漏洞在局域網內攻擊傳播。臭名昭著的“永恒之藍”漏洞曾經令企業網管聞之色變。 2017 年 5 月席卷全球的WannaCry勒索病毒利用的就是這個高危漏洞。據相關報道,該病毒影響了超過 150 個國家,造成的全球經濟損失高達 80 億美元。

與WannaCry不同的是,騰訊安全御見威脅情報中心此次發現的WannaMiner僅是利用“永恒之藍”漏洞傳播門羅幣挖礦病毒,而不是加密破壞數據。挖礦病毒入侵后,用戶最直觀的感受就是電腦性能明顯下降、發熱量上升、風扇強化散熱噪音增大。有經驗的網民打開電腦任務管理器,會發現CPU和GPU占用率飆升到接近100%。由于電腦性能明顯下降,會嚴重影響企業辦公網絡的正常運行。

此外,騰訊安全御見威脅情報中心的研究人員指出,WannaMiner木馬能夠利用“永恒之藍”漏洞在局域網內主動攻擊傳播,說明至今仍有部分企業由于網絡安全管理措施不足,遲遲未能修補這些高危漏洞,造成病毒木馬入侵后迅速在局域網內擴散。由于其在內網傳播過程中通過SMB進行內核攻擊,可能造成企業內網大量機器出現藍屏現象。值得慶幸的是,因普通個人電腦大多通過Windows安全更新和騰訊電腦管家等安全軟件修補過安全漏洞,基本不受WannaMiner影響。

對此,騰訊安全御見威脅情報中心建議各企業用戶,如果發現疑似WannaMiner挖礦木馬,及時定位和隔離已中毒機器,可通過掃描 26931 端口判斷,如該端口開放則主機已被感染;如需修補內網所有未安裝補丁的電腦,可訪問Microsoft目錄更新頁面(網址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx)下載補丁程序,其中WinXP,Windows Server 2003 用戶可訪問https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。為更好地對抗挖礦木馬等網絡安全威脅,騰訊安全御見威脅情報中心建議全網安裝專業終端安全管理軟件,如騰訊御點(下載地址:https://s.tencent.com/product/yd/index.html),由管理員對全網進行批量殺毒和安裝補丁,避免造成不必要的損失。

北京pk10牛牛软件下载 欢乐真人麻将所有版本 哈灵浙江麻将苹果版怎么下载 股市行情查询 什么网游能赚钱 手机麻将 配置类私募基金管理人 36选7复式投注规则 江西优乐麻将怎么玩 新疆众和股票 网络投票赚钱