您的位置:首页 > 电脑软件

WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范

发布时间:2018-09-06 18:32:08  来源:互联网     背景:

  木马病毒不仅“黑吃黑”,还会“过河拆桥”。

  腾讯智慧安全御见威胁情报中心近日发现一种WannaMiner挖矿木马新变种,其在挖取门罗币(XMR)同时还会下载远控木马,和以往的版本类似,该挖矿木马会查杀其他挖矿木马,以“黑吃黑”的方式保证自己独享系统资源。

  值得一提的是,WannaMiner挖矿木马最新变种还会“过河拆桥”,在自身入侵成功后会关闭高危端口,避免其他挖矿木马入侵,达到独享挖矿资源的目的。腾讯电脑管家已实时拦截该挖矿木马的入侵,并提醒广大用户加强防范,及时修复漏洞补丁。

  WannaMiner挖矿木马最新变种入侵电脑后,会冒充微软系统文件,关闭Windows防火墙并添加任务自启动,同时释放NSA攻击工具套件,扫描内网445端口横向扩散,并释放远程控制木马,取得系统最高权限,方便不法黑客窃取隐私及执行一切远程管理任务。该木马在释放挖矿模块时,不仅会结束其他挖矿木马进程,还会在确保安装好自身之后,关闭系统的135、137、138、139、445端口,堵上后续挖矿木马侵入的大门,独占挖矿资源。

  (图:WannaMiner挖矿木马最新变种释放挖矿模块)

  经过腾讯安全技术专家分析发现,该变种除了与早先的MsraMiner家族在漏洞利用和恶意基础设施上高度一致,还跟其他安全厂商今年六月曝光的另一个家族HSMiner如出一辙。因此腾讯智慧安全判断,WannaMiner、MsraMiner、HSMiner实际为同一家族的不同命名,背后为同一黑产团伙。

  (WannaMiner与HSMiner的代码高度相似)

  通过同源性分析和比对以往的威胁情报,WannaMiner挖矿木马最新变种下载了和HSMiner挖矿木马一样的远程控制模块、使用了与HSMiner挖矿木马有相关性的C2服务器。与此类似,通过溯源分析,发现WannaMiner挖矿木马最新变种与MsraMiner挖矿木马在C2服务器方面也存在复用情况。因此,腾讯智慧安全御见威胁情报中心判断由不同安全团队报告的WannaMiner、MsraMiner与HSMiner挖矿木马,背后的控制者实为同一团伙。

  (图:腾讯安全企业级产品御点)

  此前,MsraMiner挖矿木马曾在大型僵尸网络Mining Botnet上运行,通过NSA武器库和自带Web Server进行传播,30000台主机受到感染。本次WannaMiner挖矿木马最新变种与其系同一家族。为了避免不必要的损失,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松建议企业用户安装御点终端安全管理系统,通过终端杀毒和修复漏洞统一管控,以及策略管控等全方位的安全管理功能,方便企业管理者全面了解、管理企业内网安全状况、保护企业安全。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
Microsoft Store 有新应用图标啦
7 月 26 日消息 据 MSPoweruser 报道,微软近日更新其 Microsoft Store 图标设计。新应用图标基于 F......
日期:07-26
Win10负优化总算解除:不再卡顿
8月30日,微软面向Windows 10五月更新(v1903)用户推送了补丁KB4512941,没想到意外翻车,造成部分用......
日期:09-12
十款违法有害App公布:开心消消消、时尚快拍等上榜
9月17日消息 据新华社报道,国家计算机病毒应急处理中心近期在“净网2019”专项行动中通......
日期:09-17
苹果即将推出iOS 12.1正式版:不少新功能加入
从目前情况来看,苹果极有可能会在10月30日放出新的iOS系统,并且会是新版iPad Pro来首发。对于这个......
日期:10-27
消息称 NVIDIA 定档 9 月 9 日,RTX 3080 Ti 显卡马上就到
8 月 9 日消息 NVIDIA 的 RTX 30 系列显卡即将上市,此前有传言称将于 9 月 17 日发布,不过根据 Wc......
日期:08-09
SIUF2018深圳内衣展,看FAFA柔性供应链玩转智能设计
汇聚全球设计资源,彰显原创设计力量。3月19日,2018中国(深圳)国际品牌内衣展在深圳会展中心盛大......
日期:04-20
微软 Win10 版本 2009 将基于Build 19042
5月19日消息 微软通常更新发布包括每年两次重大更新,一次在春季,另一次在秋季。Windows 10版本200......
日期:05-19
Mozilla Firefox定期更新不受疫情影响 部分新功能可能延迟加入
随着新冠病毒疫情的爆发,多家科技企业都宣布了将延期发布重大更新,包括 Google Chrome 和 Microso......
日期:03-30
Win10将退役“磁盘清理”功能:力推更智能的存储感知
在上周微软发布的Windows 10新预览版Build 17758中,再次隆重介绍了Storage Sense(存储感知)功能。...
日期:09-17
Linux 爆出高危拒绝服务漏洞,华为云主机安全提供一键检测
近日,Red Hat官方发布了一份安全公告称, Linux以及FreeBSD等系统内核中存在远程DoS漏洞,它们均与......
日期:06-21
英特尔Lakefield 3D堆叠芯片曝光:超低压5核心,性能比肩奔腾G5400
9月3日消息 根据Tom's Hardware报道,英特尔即将推出的3D堆叠处理器代号为Lakefield,@TUM_APISAK最......
日期:09-03
比Windows更好用!开源优麒麟20.04 LTS发布:支持5年
优麒麟团队宣布,优麒麟(UbuntuKylin)开源操作系统20.04 LTS正式版已经发布,代号Focal Fossa,全球......
日期:04-24
预警!永恒之蓝下载器木马新增BlueKeep漏洞检测代码,未修复比例高达近30%
近日,腾讯安全御见威胁情报中心监测发现,“永恒之蓝下载器”木马再次更新,新增了BlueK......
日期:10-17
谷歌翻译网页版更新:全新材料设计界面
11月29日消息 在近几个月的时间里,谷歌全新的材料设计(Material Design)语言已经面向全线产品推出......
日期:11-29
Flyme 7体验版更新发布 全面优化 新功能值得升级
近来很多品牌都开始加快了为自家手机系统升级的进程,魅族同样不例外。现在,Flyme 7最新体验版正式......
日期:10-17
联想发布 IdeaPad S540:2K屏,可选AMD R5 3500U
9月4日消息 在IFA 2019上,联想宣布了一款13.3英寸的IdeaPad S540,搭载了QHD显示屏,可选英特尔第1......
日期:09-05
破解数字化转型的密码 用友2019全球企业服务大会即将揭幕
如今,云计算、大数据、5G、AI人工智能、IoT物联网等新兴技术突飞猛进,已经成为改变生活、产业和社......
日期:08-02
钢铁销售合同带“毒” 腾讯电脑管家轻松拦杀
“美好的一天,我是……,请下载并确认附有新订单折扣代码的价格表,请注意此优惠......
日期:08-09
谷歌Chrome浏览器逐步弃用用户代理UA字符串
谷歌宣布,将从Chrome 81开始,逐步淘汰Chrome浏览器中用户代理字符串的使用。...
日期:01-17
微软2019 Windows 10更新五月版18362.449正式推送
10月25日消息 微软今天推送了针对Windows 10的另一个累积更新,这次是针对PC的2019年五月版累积更新......
日期:10-25