您的位置:首页 > 电脑软件

“永恒之蓝”漏洞利用再现 腾讯御见捕获WannaMiner挖矿木马

发布时间:2018-03-20 13:52:44  来源:互联网     背景:

  近年来,伴随比特币等区块链资产价格大幅飙升,巨额利益的刺激,数字货币挖矿的热潮随之兴起。与此同时,在不法黑客的操纵下,越来越多的恶意软件将控制电脑挖矿视为终极目标。

  近日,腾讯安全御见威胁情报中心捕获一个名为WannaMiner的挖矿木马,该木马利用“永恒之蓝”漏洞在局域网内攻击传播,将染毒机器构建成一个健壮的僵尸网络,支持内网自更新,长期潜伏在电脑中以挖取门罗币。截至目前,国内已有近600家企业逾3万台电脑受到感染。腾讯安全御见威胁情报中心提醒各企业用户提高警惕,同时可以选择腾讯企业安全“御点”防御此类攻击。

  (图:腾讯企业安全“御点”)

  腾讯安全御见威胁情报中心监测发现,该病毒在2018年初开始传播并呈现上升趋势,受害者遍布科技公司、制造企业和政府机关等。其中医疗、教育等公共事业型单位一旦被攻击容易造成较大影响,建议相关单位尽快部署防御措施。

  (图:受感染行业分布)

  腾讯安全御见威胁情报中心对WannaMiner挖矿木马进行溯源分析发现,该木马主要通过“永恒之蓝”漏洞在局域网内攻击传播。臭名昭著的“永恒之蓝”漏洞曾经令企业网管闻之色变。2017年5月席卷全球的WannaCry勒索病毒利用的就是这个高危漏洞。据相关报道,该病毒影响了超过150个国家,造成的全球经济损失高达80亿美元。

  与WannaCry不同的是,腾讯安全御见威胁情报中心此次发现的WannaMiner仅是利用“永恒之蓝”漏洞传播门罗币挖矿病毒,而不是加密破坏数据。挖矿病毒入侵后,用户最直观的感受就是电脑性能明显下降、发热量上升、风扇强化散热噪音增大。有经验的网民打开电脑任务管理器,会发现CPU和GPU占用率飙升到接近100%。由于电脑性能明显下降,会严重影响企业办公网络的正常运行。

  此外,腾讯安全御见威胁情报中心的研究人员指出,WannaMiner木马能够利用“永恒之蓝”漏洞在局域网内主动攻击传播,说明至今仍有部分企业由于网络安全管理措施不足,迟迟未能修补这些高危漏洞,造成病毒木马入侵后迅速在局域网内扩散。由于其在内网传播过程中通过SMB进行内核攻击,可能造成企业内网大量机器出现蓝屏现象。值得庆幸的是,因普通个人电脑大多通过Windows安全更新和腾讯电脑管家等安全软件修补过安全漏洞,基本不受WannaMiner影响。

  对此,腾讯安全御见威胁情报中心建议各企业用户,如果发现疑似WannaMiner挖矿木马,及时定位和隔离已中毒机器,可通过扫描26931端口判断,如该端口开放则主机已被感染;如需修补内网所有未安装补丁的电脑,可访问Microsoft目录更新页面(网址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx)下载补丁程序,其中WinXP,Windows Server 2003用户可访问https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。为更好地对抗挖矿木马等网络安全威胁,腾讯安全御见威胁情报中心建议全网安装专业终端安全管理软件,如腾讯御点(下载地址:https://s.tencent.com/product/yd/index.html),由管理员对全网进行批量杀毒和安装补丁,避免造成不必要的损失。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
华擎推出RX 5700XT 太极显卡:RGB风扇,四个DP接口
9月1日消息 根据VideoCardz的报道,华擎推出了Taichi系列的RX 5700XT 显卡,搭载四个DP接口和两个HD......
日期:09-01
助力爆款 App Growing 直营电商版正式上线
近年来下沉市场兴起,主打三四线城市的直营电商也获得了较多的发展与关注,集群化和专业化愈发凸显。......
日期:05-24
删除的微信聊天记录怎么恢复?专业软件让恢复变得轻而易举
如果未来的某一天,我很不不幸的遭遇了车祸或者是其他意外,那我一定一定是不愿意死的,因为&hellip......
日期:10-08
《中国机长》等国庆档大片叫座,手机观影当心中招木马病毒
“我和我的祖国,一刻也不能分割,无论我走到哪里,都流出一首赞歌……”王菲翻......
日期:10-12
直击RSAC2018热点 360聚焦网络安全三大趋势
美国时间4月16—20日,一年一度的安全行业盛会RSA Conference(RSA2018)在美国旧金山市中心召开......
日期:04-18
索泰发布新款迷你PC:搭载9代酷睿和RTX显卡
8月8日消息 索泰今天发布了MAGNUS E系列ZBOX迷你PC,62.2毫米厚,搭载9代英特尔酷睿处理器和NVIDIA ......
日期:08-08
王牌对决:Firefox 73 vs. Chrome 80
本周 Firefox 73稳定版已经发布,同时Firefox 74开始进入测试版状态,Phoronix网站的创始人和主要作......
日期:02-14
Python 2.7 正式终止支持:Python 3时代来了!
Python之父两年前就已宣布 Python 2.7将于2020年1月1日终止支持,现在这一天已到来,亦即意味着开发......
日期:01-02
微软OneNote Mac最新版界面大改 新增标记搜索等
3月2日消息 微软OneNote是一款数字笔记本,你可以记录想法、发现和灵感,并简化生活中繁重的规划过......
日期:03-03
Windows 10补丁KB4522355搞崩部分“开始”菜单,且安装易失败
11月4日消息 Windows 10的“开始”菜单问题最早在9月份浮出水面,并且安装10月份发布的补......
日期:11-04
中兴、深度等联合推出UOS统一操作系统:开源,支持龙芯、华为海思等CPU
近期,国内UOS统一操作系统官网上线,并发布了UOS对外测试和开放计划。...
日期:10-24
Safari 在 iOS 13.3 开始支持物理安全密钥
在最新发布的 iOS 13.3 公开测试版中,Safari 终于加入了对物理密钥的支持,根据 Apple 的官方支持......
日期:11-13
Firefox 火狐浏览器 78 正式版发布:部分 macOS 系统最后一个主要支持版本
Mozilla 正式发布了 Firefox 78 版本,对于 macOS 10.9、10.10 和 10.11 用户来说,Firefox 78 是最......
日期:07-02
Chrome/Safari都输了:新Edge浏览器率先实现100%支持HTML5
微软切换到Chromium平台打造的新Edge可谓一炮走红,今年1月才发布正式版的它,3月末跃居全球第二大......
日期:04-10
哔哩哔哩上线漫画APP 各大应用商店开放下载
(原标题:哔哩哔哩上线漫画APP 已拥数百部日漫国漫版权) 近日,哔哔哩哩弹幕网上线了哔哩哔哩漫画App。目前该APP已经...
日期:11-14
微软 Win10 版本 2009 将基于Build 19042
5月19日消息 微软通常更新发布包括每年两次重大更新,一次在春季,另一次在秋季。Windows 10版本200......
日期:05-19
微软2019 Windows 10更新五月版18362.329正式推送,但存在高CPU使用率Bug
9月3日消息 近期,微软发布了2019 Windows 10更新五月版18362.329正式补丁更新,用户在Windows Upda......
日期:09-03
巧用家长管控功能 给孩子上网安排的明明白白
互联网的高速发展,让孩子在很小的年纪就会使用智能手机或平板电脑上网娱乐。但互联网并非清净之地......
日期:09-28
Chrome 无障碍访问添新功能:自动生成带标签的 PDF
Chrome 无障碍访问技术负责人 Dominic Mazzoni 今日发文宣布,从 Chrome 85 开始,当用户选择打印网......
日期:07-30
雷神游戏主机911黑武士三代评测 618值得购入的高配置台式机
随着英特尔发布了十代酷睿台式机处理器,雷神更新了其游戏主机产线,推出新一代雷神911黑武士三代水冷......
日期:06-05