您的位置:首页 > 移动互联

腾讯安全:新型挖矿木马“快Go矿工”猛攻企业设备 IT行业成重灾区

发布时间:2019-10-17 16:40:21  来源:互联网     背景:

  近日,腾讯安全御见威胁情报中心捕获到一个利用多种攻击方式在内网传播的挖矿木马“快Go矿工”。该木马利用永恒之蓝漏洞(MS17-010)攻击内网,并在中毒电脑中植入挖矿和远控木马。据统计,该病毒攻击地区分布在全国各地,广东、江苏、河南、北京是受到攻击的重灾区。从行业来看,受病毒影响最严重的是IT行业,约占21%,目前已有近万台设备受到波及。

  因该病毒在使用的C2域名中包含“kuai-Go”,腾讯安全技术专家将其命名为“快Go矿工”。对于已中招的企业用户,建议尽快安装“永恒之蓝”等漏洞相关补丁,推荐使用腾讯御点终端安全管理系统进行查杀。

C:\Users\pintertliu\Desktop\挖矿木马新\御点查杀.png

  (图:腾讯御点终端安全管理系统可实时拦截该木马)

  据腾讯安全技术专家介绍,该木马利用双脉冲星、永恒浪漫、永恒之蓝等攻击工具,对企业网络发动攻击,同时在被感染电脑中进行搜集信息、上传下载文件、键盘记录、执行任意程序等操作,中毒电脑面临机密信息泄露风险。截止目前,该木马已挖矿获得门罗币242.7个,折合人民币9万余元。

C:\Users\pintertliu\Documents\Tencent Files\619019308\Image\C2C\P21]I@PERWUU9$$[OF]{NB0.png

  (图:“快Go矿工”矿池挖矿收益)

  此次“快Go矿工”利用的漏洞,正是曾被WannaCry等多种著名勒索病毒使用的永恒之蓝漏洞。自2017年微软发布永恒之蓝相关漏洞补丁之后,截至目前,仍有约30%未修复的企业用户面临被攻击的风险,给网络安全埋下了巨大隐患。

  事实上,不法黑客对易用又稳定的漏洞可谓爱不释手,典型的当属永恒之蓝系列漏洞。2017年5月,不法黑客利用该漏洞主动传播蠕虫式勒索病毒,开启了以WannaCry为代表的勒索病毒时代,有150多个国家和地区的超过20万台电脑遭到侵袭,包括政府、医疗、交通在内的多个部门受到影响。2018年3月,腾讯安全御见威胁情报中心监测发现,WannaMiner挖矿木马利用永恒之蓝漏洞在局域网内传播,致使国内600多家企业超3万台电脑遭感染。2018年12月,借用某公司软件升级通道传播的某个永恒之蓝下载器,经历了20多个版本的迭代,依然活跃在病毒界,对企业安全造成不小威胁。

  面对此次来势汹汹的“快Go矿工”木马,腾讯安全反病毒实验室负责人马劲松提醒企业用户注意内网安全防范,尽量关闭135、139、445等不必要的网络端口;及时下载并更新Windows系统补丁并修复永恒之蓝系列漏洞,或尝试手动方法清除;同时对重要文件和数据(数据库等数据)进行定期非本地备份。

  此外,腾讯安全技术专家建议,企业用户可全网安装腾讯御界高级威胁检测系统,检测未知黑客的各种可疑攻击行为。腾讯御界高级威胁检测系统,是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。能及时阻止不法黑客入侵,全方位保障企业自身的网络安全。

  (图:腾讯御界高级威胁检测系统)

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
抗击疫情 北京移动2月全球通星动日打造抗“疫”福利
目前,社会各界都积极投入到了抗击新型肺炎疫情当中,在这个特殊时期,大部分人在家等复工复学通知......
日期:02-26
百度地图开放平台发力 科技支援抗疫“正在进行时”
新冠肺炎疫情的防控工作仍在紧张进行。据悉,自疫情发生以来,百度地图不仅持续上线与疫情防范相关......
日期:02-19
联通公布最新运营数据:宽带用户12月净减22万户
辞旧迎新,中国联通也公布了去年最后一个月的成绩单,已经在固网和4G上全面垫底的它们会是怎样的成......
日期:01-21
出行也能精打细算,百度地图首批接入官方数据,不同路线通行费可对比
随着五一小长假落下帷幕,“史上最长收费公路免费期”也已结束。据交通运输部消息,从5月......
日期:05-06
InterSystems IRIS®数据平台最新版本内嵌机器学习功能
业界领先的数据平台发布最新版本,使得开发和部署实时的、支持机器学习的应用程序变得更加简单,这......
日期:03-31
安卓被爆NFC漏洞,或被黑客利用向手机植入恶意软件
谷歌上个月修复了一个安卓漏洞,这个漏洞可以让黑客通过一个鲜为人知的安卓操作系统功能,即NFC,向......
日期:11-04
Me言:探索00后的匿名情感陪伴之路
互联网最初发展的十年,匿名一直是其基本特征。随着互联网进入社交时代,实名社交逐渐成为主流。社......
日期:01-08
4月中国手游发行商全球收入排行:腾讯、网易前二,哔哩哔哩第13
5月8日消息 今日,移动应用数据分析平台Sensor Tower发布了最新研究报告,带来了2020年4月中国手游......
日期:05-08
腾讯要摘帽子了!一把“儿童锁”,遏住小学生游戏的咽喉!
春节回老家走亲访友,所到之处熊孩子一窝一窝的,聚在一起各自玩Ipad、手机,偶尔还进行交流。游戏......
日期:03-01
万门教育、网易有道、新东方、学而思等企业成功通过第三批教育App备案名单
2020年1月20日,教育部公布第三批教育App备案名单,2019年12月25日至2020年1月14日期间内,605家企......
日期:01-22
《小妇人》等情人节电影撤档,线上观影勿入“免费”骗局
继春节电影撤档后,近日,《小妇人》《海兽之子》《荞麦疯长》《抵达之谜》等备受期待的情人节档电......
日期:02-13
五一好天气霸屏,用百度地图开启“无接触式”旅游
五一这几天阳光推着气温“蹭蹭”上涨,多地气温“奔三”后再“奔四&rdquo......
日期:05-02
让广告投放更有“利”可图,杰和GDSM发力智慧新零售
信息化时代,广告无处不在。优质的广告是商家打开市场、扩大销量的重要手段。众多的线上消费平台如......
日期:12-06
低碳生活地球日 有AI生活用讯飞
随着近几年人们对环境的密切关注,环保观念的普及也越来越深入人心。爱护目前人类唯一的栖息之所已经......
日期:04-22
用时7个月时间 Realme宣布用户量达400万
1月3日消息,Realme在官方推特宣布,Realme用户已经达到了400万人,用时仅仅7个月时间。...
日期:01-03
告别实体SIM卡 中国联通宣布eSIM时代到来
3月29日消息,中国联通通过微信公众号对实体SIM卡做告别,宣布eSIM到来。...
日期:03-29
迪普科技带毒运行解决方案为医技科室网络安全保驾护航
事件背景 近日安全牛报道指出,黑客可利用BlueKeep漏洞对MRI核磁共振、超声波、X射线等设......
日期:03-05
重磅!3GPP宣布R16标准冻结,5G第一个演进版本标准完成
7月4日消息 昨日晚间,负责制定 3G 以来通信标准的国际组织 3GPP(the 3rd Generation Partnership P......
日期:07-04
对话融云:一个跨越时代的执念 让通信云普惠千行百业
C114讯 12月26日专稿(艾斯)2007年,飞信诞生。 2011年,微信诞生。 2014年,融云......
日期:12-30
“翻车”2个月的小红书,她还好吗?
距小红书官方发表下架整改的声明已经过去两个月,在各大应用商城仍未等到小红书的身影。“还不......
日期:10-09