-
挨踢妹 数据达人Lv4
发表于2019-3-19 10:25
楼主
本帖最后由 挨踢妹 于 2019-3-19 10:27 编辑
永恒之蓝业界驰名。2018年年中,一种通过永恒之蓝漏洞的新型病毒(WmSrvMiner)通过感染主机设备进行挖矿,主要表现为异常卡顿,严重影响主机性能和企业业务正常运行。
另一种新型的加密挖矿病毒,三天内入侵50万台电脑,挖掘133个门罗币,约合25000美元。网络安全公司360分析认为,这种被称为WinstarNssmMiner的挖矿病毒能够随意窃取和破坏受感染的计算机。除了挖掘门罗币外,如果挖矿病毒检测到某些杀毒软件的存在,它可能会迫使用户的电脑崩溃。
近日,亚信安全发布了《2018年度安全威胁回顾及预测》认为,比特币"贬值"拖累了挖矿病毒。
瑞星公司发布的《2018年中国网络安全报告》认为,挖矿病毒和勒索病毒一体化蠕虫化趋势明显。
针对"挖矿病毒"大肆泛滥的情况,多家安全公司区块链应用趋冷,并不会影响挖矿病毒的影响,因为它直接影响用户主机的性能和数据安全。因此,他们建议企业用户,在增强安全教育,倡导员工提高安全意识的同时,更应建立行之有效的病毒治理体系,严防内网出现"矿工"。
比特币"贬值"拖累了挖矿病毒
"挖矿"是指利用计算机的计算能力和存储能力、网络能力,来进行运算,进而获得虚拟货币的行为。而"挖矿病毒"则是通过垃圾软件、垃圾邮件进行传播,让系统的计算机进行挖矿,从而获得虚拟货币的过程。
亚信安全的报告介绍说,2018年上半年,挖矿病毒攻击延续了2017年末爆发的趋势。挖矿病毒通过入侵计算机系统并植入挖矿机,从而赚取虚拟货币,被植入挖矿病毒的计算机会出现CPU使用率飙升、系统卡顿、部分服务无法正常使用等异常情况。
但是到了2018年下半年,由于虚拟货币的不断贬值,以及挖矿病毒技术创新的减慢,导致其呈攻击数量呈现下降趋势。
挖矿病毒不仅吞噬电力 更可拖慢企业的计算能力
隐形的"挖矿病毒"会令许多数据中心"中招",而无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算能力。
利用漏洞与网页脚本进行挖矿是黑客青睐的两大传播方式,黑客会攻击用户的网站服务器,并植入挖矿木马或者是在网站中植入网页脚本挖矿,这将导致大量计算机资源被占用,而此过程用户却浑然不知。
2018年年中,亚信安全网络实验室就监测到大量与Powershell和WMI相关的无文件挖矿病毒,此类病毒使用PowerShell与WMI等数种攻击手法来隐藏恶意程序、避免安全厂商检测,其还会结束其它恶意挖矿进程,从而最大化的牟取利润。
同时,亚信安全在报告中指出,挖矿病毒所利用的攻击技术与过去比并没有巨大的改进,其主要是利用大量的变种来绕过用户的网络安全防线。从攻击力度上来看,挖矿病毒的传播与数字货币的价格涨跌存在着非常显著的关系,在数字货币的价格陷入低谷的今天,挖矿病毒的传播力度也大幅削弱。
挖矿病毒和勒索病毒一体化、蠕虫化趋势明显
瑞星的报告认为,原本界限明显的勒索病毒和挖矿病毒呈现一体化、蠕虫化趋势,是2018年网络安全领域的显著特征:除释放勒索模块加密受害者计算机中的文件之外,还释放挖矿模块挖掘虚拟货币,消耗受害者计算机资源。
为了增加感染量,两种病毒还呈现蠕虫化趋势,通过弱口令和系统漏洞、多种Web漏洞传播,攻击存在弱口令和漏洞的计算机。
典型的如Satan病毒、GandCrab病毒,从2018年初的单纯勒索病毒,逐步发展为通过漏洞和弱口令蠕虫化传播,并转向挖矿病毒。而Lucky病毒和xbash病毒从一出现就通过漏洞和弱口令传播挖矿和勒索两种病毒。
瑞星安全专家提醒,广大用户要提高网络安全意识,开启系统自动更新,及时打补丁,避免使用弱口令,不给不法分子可乘之机。发现电脑卡慢时应立即查看CPU使用情况,发现可疑进程要及时关闭电脑。
来源于中国软件网