腾讯自研TAV杀毒引擎斩获AV-Test测评12连胜
克日,腾讯平安御见威胁情报中心抓获了一个名字WannaMiner对于采矿木马,木马行使永恒的蓝色缺陷在局域网中攻击和传播,并将吸毒机构建成一个强大的僵尸网络,支持内网的自更新,并长期潜伏在计算机中挖掘门罗币。目前,中国近600家企业中有3万多台电脑受到影响。近年来,随着比特币等区块链资产价格的急剧上涨和巨大利益的刺激,数字硬币开采的繁荣也出现了。与此同时,越来越多的恶意软件将控制计算机开采作为最终目标。
克日,腾讯平安御见威胁情报中心抓获了一个名字WannaMiner对于采矿木马,木马行使永恒的蓝色缺陷在局域网中攻击和传播,并将吸毒机构建成一个强大的僵尸网络,支持内部网络的自更新,并长期潜伏在计算机中挖掘门罗币。到目前为止,中国已有近600家企业受到了3万多台计算机的影响。腾讯平安威胁情报中心提醒企业用户要小心,同时可以选择腾讯企业平安皇家点来防御此类攻击。
(图:腾讯企业平安御点)
腾讯平安威胁情报中心监测发现,该病毒于2018年首次传播并呈上升趋势,受害者遍布科技公司、制造企业和政府机构。其中,一旦医疗、教育等公共机构受到攻击,很容易造成很大影响。建议相关单位尽快部署防御措施。
Office公式编辑器高危漏洞修复率仅为15%
(图:熏染行业漫衍)
腾讯平安威胁情报中心WannaMiner挖掘木马进行可追溯性分析发现,木马主要通过永恒的蓝色缺陷在局域网攻击中传播。臭名昭著的永恒的蓝色缺陷曾经改变了企业的网络管理。2017年5月席卷全球WannaCry勒索病毒行使的就是这个高危破绽。据相关报道,该病毒影响了跨越150个国家,造成的全球经济损失高达80亿美元。
与WannaCry区别在于腾讯平安御见威胁情报中心这次发现的WannaMiner门罗币挖掘病毒只是行使永恒蓝色的缺陷,而不是加密和损坏数据。挖掘病毒入侵后,用户最直观的感觉是计算机性能显著下降,热量增加,风扇加强散热噪声增加。有简历的网民打开计算机义务处理器,会发现CPU和GPU占用率飙升至近100%。由于计算机性能显著下降,将严重影响企业办公网络的正常运行。
此外,腾讯平安御见威胁情报中心的研究人员指出,WannaMiner木马可以在局域网中行使永恒的蓝色缺陷,积极攻击和传播,表明部门企业由于缺乏网络安全治理措施,未能修复这些高风险缺陷,导致病毒木马入侵后在局域网中迅速传播。因为它在内部网络传播的过程中是通过的SMB内核攻击可能导致企业内网大量机械出现蓝屏迹象。幸运的是,大多数流行的个人电脑都是通过的Windows平安更新和腾讯电脑管家等平安软件修复了平安缺陷,基本不受影响WannaMiner影响。
对此,腾讯平安御见威胁情报中心建议所有企业用户,如果发现疑似WannaMiner挖掘木马,实时定位和隔离中毒机械,可通过扫描26931端口判断,如果端口开放,主机已被熏制;如果所有未安装补丁的计算机都需要修复,请访问Microsoft目录更新页面(网站:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx)下载补丁程序WinXP,Windows Server 2003用户可以接待https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。为了更好地匹配挖掘木马等网络安全威胁,腾讯安全威胁情报中心建议在整个网络上安装专业终端安全管理软件,如腾讯皇家点(下载地址:https://s.tencent.com/product/yd/index.html
),管理员对整个网络进行批量杀毒和安装补丁,以防止不必要的损失。
广告短链隐藏挖矿木马