您的位置:首页 > 电脑软件

“永恒之蓝”漏洞利用再现 腾讯御见捕获WannaMiner挖矿木马

发布时间:2018-03-20 13:52:44  来源:互联网     背景:

  近年来,伴随比特币等区块链资产价格大幅飙升,巨额利益的刺激,数字货币挖矿的热潮随之兴起。与此同时,在不法黑客的操纵下,越来越多的恶意软件将控制电脑挖矿视为终极目标。

  近日,腾讯安全御见威胁情报中心捕获一个名为WannaMiner的挖矿木马,该木马利用“永恒之蓝”漏洞在局域网内攻击传播,将染毒机器构建成一个健壮的僵尸网络,支持内网自更新,长期潜伏在电脑中以挖取门罗币。截至目前,国内已有近600家企业逾3万台电脑受到感染。腾讯安全御见威胁情报中心提醒各企业用户提高警惕,同时可以选择腾讯企业安全“御点”防御此类攻击。

  (图:腾讯企业安全“御点”)

  腾讯安全御见威胁情报中心监测发现,该病毒在2018年初开始传播并呈现上升趋势,受害者遍布科技公司、制造企业和政府机关等。其中医疗、教育等公共事业型单位一旦被攻击容易造成较大影响,建议相关单位尽快部署防御措施。

  (图:受感染行业分布)

  腾讯安全御见威胁情报中心对WannaMiner挖矿木马进行溯源分析发现,该木马主要通过“永恒之蓝”漏洞在局域网内攻击传播。臭名昭著的“永恒之蓝”漏洞曾经令企业网管闻之色变。2017年5月席卷全球的WannaCry勒索病毒利用的就是这个高危漏洞。据相关报道,该病毒影响了超过150个国家,造成的全球经济损失高达80亿美元。

  与WannaCry不同的是,腾讯安全御见威胁情报中心此次发现的WannaMiner仅是利用“永恒之蓝”漏洞传播门罗币挖矿病毒,而不是加密破坏数据。挖矿病毒入侵后,用户最直观的感受就是电脑性能明显下降、发热量上升、风扇强化散热噪音增大。有经验的网民打开电脑任务管理器,会发现CPU和GPU占用率飙升到接近100%。由于电脑性能明显下降,会严重影响企业办公网络的正常运行。

  此外,腾讯安全御见威胁情报中心的研究人员指出,WannaMiner木马能够利用“永恒之蓝”漏洞在局域网内主动攻击传播,说明至今仍有部分企业由于网络安全管理措施不足,迟迟未能修补这些高危漏洞,造成病毒木马入侵后迅速在局域网内扩散。由于其在内网传播过程中通过SMB进行内核攻击,可能造成企业内网大量机器出现蓝屏现象。值得庆幸的是,因普通个人电脑大多通过Windows安全更新和腾讯电脑管家等安全软件修补过安全漏洞,基本不受WannaMiner影响。

  对此,腾讯安全御见威胁情报中心建议各企业用户,如果发现疑似WannaMiner挖矿木马,及时定位和隔离已中毒机器,可通过扫描26931端口判断,如该端口开放则主机已被感染;如需修补内网所有未安装补丁的电脑,可访问Microsoft目录更新页面(网址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx)下载补丁程序,其中WinXP,Windows Server 2003用户可访问https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。为更好地对抗挖矿木马等网络安全威胁,腾讯安全御见威胁情报中心建议全网安装专业终端安全管理软件,如腾讯御点(下载地址:https://s.tencent.com/product/yd/index.html),由管理员对全网进行批量杀毒和安装补丁,避免造成不必要的损失。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范
木马病毒不仅“黑吃黑”,还会“过河拆桥”。...
日期:09-06
SIUF2018深圳内衣展,看FAFA柔性供应链玩转智能设计
汇聚全球设计资源,彰显原创设计力量。3月19日,2018中国(深圳)国际品牌内衣展在深圳会展中心盛大......
日期:04-20
微软推送Windows 10 RS5快速预览版17758系统更新
9月12日消息 微软已经宣布其下一个Windows 10重大功能更新的名称将是“October 2018 Update&rd......
日期:09-12
WPS Office套件上线Win10应用商店:免费+内购
知名办公软件WPS Office正式出现在了微软应用商店中,自此,Windows 10用户有了一个更快捷的下载安......
日期:08-27
网贷成网络电信诈骗新工具 360手机卫士提示隐私信息需保护
从现在开始,点头、摇头都需要谨慎了!你的脑袋在摄像头前上下、左右晃动的每一个瞬间,都有可能成为......
日期:03-01
RW夺冠之路最强装备 魔霸2澎湃战力成就英雄
LOL洲际赛LPL冠军完美收官,RW战队力挽狂澜勇夺桂冠。RW战队今年表现优异,一路高歌猛进,除......
日期:07-11
“360防骗高手”小程序上线 助力用户揭开骗子各类假面
一直以来,身份冒充类诈骗案件在电信网络诈骗中占据较大比例。不法分子为了迷惑受害者进而提高其&ld......
日期:04-19
360揭秘刷量木马 守卫网络安全没有“方外之地”
随着智能手机的普及,用户在非WiFi环境下阅读资讯、浏览视频成为一种常态,而手机流量的频繁消耗也......
日期:04-25
安全狗软件可默认拦截PhotoMiner新型蠕虫
自2016年首次被发现至今,PhotoMiner木马参与门罗币挖矿的累计收入已高达8900万人民币,堪称名副其实......
日期:06-08
腾讯WiFi管家上线WiFi福利社,攒WiFi豆兑换吃喝玩乐好礼
无论生活还是工作,连接WiFi都是必不可少的一种需求。近日,腾讯WiFi管家推出新版本,全面升级用户......
日期:08-16
直击RSAC2018热点 360聚焦网络安全三大趋势
美国时间4月16—20日,一年一度的安全行业盛会RSA Conference(RSA2018)在美国旧金山市中心召开......
日期:04-18
微信给微视做了一次“限时推广” 此前也为星巴克等品牌做过
14日,用户在打开微信朋友圈相机图示按钮后,会发现多了一个“用微视拍摄”的推广选项,......
日期:09-17
勒索病毒突袭多省多家大型企业 腾讯电脑管家提醒用户勿恐慌
8月26日,腾讯智慧安全御见威胁情报中心监测,发现国内多省多家大型企业遭遇GlobeImposter勒索病毒......
日期:08-27
金蝶云财务共享与未来财务的距离:一个云服务
未来就发生在我们眼前,我们需要做的就是去观察趋势和趋势本身的变化,据此去不断创新,去创造未来......
日期:04-30
腾讯WiFi管家携手魔道祖师动画,打造全民找WiFi福利活动
“问灵十三载,等一不归人。”新古风国漫《魔道祖师》在腾讯视频独家开播后,迎来了开门......
日期:09-21
云南省第四届互联网网络安全攻防大赛在昆明圆满落幕
7月6日,由云南省通信管理局、中共云南省委网信办、四川省通信管理局、重庆市通信管理局、云南省总......
日期:07-09
谷歌搜索迈入新篇章 更懂你的“Activity Cards”上线
(原标题:谷歌搜索上线“Activity Cards”:让搜索结果更懂你)...
日期:09-25
iOS版微信更新:用户竟可DIY表情包
9月22日,微信推出了安卓版的6.7.3内测版本。短短4天之后,微信在昨天也为iOS用户推送了6.7.3版本的......
日期:09-27
迅雷老会员:我为什么更喜欢用迅雷U享版?
我是一个撸友,从2012年开始追韩国OGN比赛,已经做了6年的迅雷老会员。上学那时候,最疯狂的事情,......
日期:09-21
好友发来“升级邮件”,腾讯电脑管家揭破钓鱼邮件新骗局
邮箱作为商务沟通、信息存储的载体,在办公中扮演着越来越重要的角色。然而近年来,网络中的钓鱼邮......
日期:08-03