当前位置: 主页 > 科技生活 >

“永恒之蓝”漏洞利用再现 腾讯御见捕获WannaMiner挖矿木马

时间:2018-04-20 12:00    来源:未知    阅读:

近年来,伴随比特币等区块链资产价格大幅飙升,巨额利益的刺激,数字货币挖矿的热潮随之兴起。与此同时,在不法黑客的操纵下,越来越多的恶意软件将控制电脑挖矿视为终极目标。

近日,腾讯安全御见威胁情报中心捕获一个名为WannaMiner的挖矿木马,该木马利用“永恒之蓝”漏洞在局域网内攻击传播,将染毒机器构建成一个健壮的僵尸网络,支持内网自更新,长期潜伏在电脑中以挖取门罗币。截至目前,国内已有近600家企业逾3万台电脑受到感染。腾讯安全御见威胁情报中心提醒各企业用户提高警惕,同时可以选择腾讯企业安全“御点”防御此类攻击。


(图:腾讯企业安全“御点”)

腾讯安全御见威胁情报中心监测发现,该病毒在2018年初开始传播并呈现上升趋势,受害者遍布科技公司、制造企业和政府机关等。其中医疗、教育等公共事业型单位一旦被攻击容易造成较大影响,建议相关单位尽快部署防御措施。


(图:受感染行业分布)

腾讯安全御见威胁情报中心对WannaMiner挖矿木马进行溯源分析发现,该木马主要通过“永恒之蓝”漏洞在局域网内攻击传播。臭名昭著的“永恒之蓝”漏洞曾经令企业网管闻之色变。2017年5月席卷全球的WannaCry勒索病毒利用的就是这个高危漏洞。据相关报道,该病毒影响了超过150个国家,造成的全球经济损失高达80亿美元。

与WannaCry不同的是,腾讯安全御见威胁情报中心此次发现的WannaMiner仅是利用“永恒之蓝”漏洞传播门罗币挖矿病毒,而不是加密破坏数据。挖矿病毒入侵后,用户最直观的感受就是电脑性能明显下降、发热量上升、风扇强化散热噪音增大。有经验的网民打开电脑任务管理器,会发现CPU和GPU占用率飙升到接近100%。由于电脑性能明显下降,会严重影响企业办公网络的正常运行。

此外,腾讯安全御见威胁情报中心的研究人员指出,WannaMiner木马能够利用“永恒之蓝”漏洞在局域网内主动攻击传播,说明至今仍有部分企业由于网络安全管理措施不足,迟迟未能修补这些高危漏洞,造成病毒木马入侵后迅速在局域网内扩散。由于其在内网传播过程中通过SMB进行内核攻击,可能造成企业内网大量机器出现蓝屏现象。值得庆幸的是,因普通个人电脑大多通过Windows安全更新和腾讯电脑管家等安全软件修补过安全漏洞,基本不受WannaMiner影响。

对此,腾讯安全御见威胁情报中心建议各企业用户,如果发现疑似WannaMiner挖矿木马,及时定位和隔离已中毒机器,可通过扫描26931端口判断,如该端口开放则主机已被感染;如需修补内网所有未安装补丁的电脑,可访问Microsoft目录更新页面(网址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx)下载补丁程序,其中WinXP,Windows Server 2003用户可访问https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。为更好地对抗挖矿木马等网络安全威胁,腾讯安全御见威胁情报中心建议全网安装专业终端安全管理软件,如腾讯御点(下载地址:https://s.tencent.com/product/yd/index.html),由管理员对全网进行批量杀毒和安装补丁,避免造成不必要的损失。

(注:本文来自互联网,不代表本站的观点和立场,如侵犯了您的权益,请您告知,邮件2790325351@qq.com联系我们删除,谢谢。)

标签: 腾讯安全御见

分享给小伙伴们:

最新文章

·十年果粉转华为 我就不该一直抱着我那

·5G时代手机厚重将成为常态 小米9或因此

·月船2号登月失败?印度官员:95%正常

·麒麟990 5G现身AI BenchMark:无意外的

·《NBA2020》惹恼掘金球迷:泥石流级的

·任正非谈一票否决权:华为领导团队将继

·寿命超160万公里!特拉斯全新电池或将

·须眉负离子柔干电吹风青春版发布:3挡

热点文章

·2016年《我国互联网络发展状况统计报告

·我国联通推出国际及港澳台包天流量套餐

·Moto360和Ticwatch对比评测

·299元4G全网通 小米随身路由紫米MF855

·小牛N1电动车入手开箱细节图组

·公牛小白插线板与小米插线板对比评测

·千元指纹手机 纽曼CM810|纽曼纽扣手机

·华为荣耀7i手机详细评测:自拍神器可翻