WannaMiner最新變種呈蠕蟲式擴散 騰訊智慧安全提醒務(wù)必重點防范

隨著數(shù)字經(jīng)濟時代的到來，挖礦病毒被頻繁用于各種網(wǎng)絡(luò)攻擊事件之中，并迅速成為企業(yè)信息安全最大的威脅之一。近日，騰訊智慧安全御見威脅情報中心監(jiān)測發(fā)現(xiàn)，WannaMiner挖礦木馬最新變種出現(xiàn)入侵企業(yè)內(nèi)網(wǎng)事件。該變種利用永恒之藍漏洞進行網(wǎng)絡(luò)攻擊，一旦入侵成功，就會上傳中毒電腦信息、更新病毒模塊、下載執(zhí)行挖礦模塊以及執(zhí)行網(wǎng)絡(luò)攻擊模塊進行蠕蟲式擴散。由于該變種具備感染性強、傳播速度快、波及范圍廣等顯著特點，極易在企業(yè)內(nèi)網(wǎng)爆發(fā)，需要引起行業(yè)用戶及安全業(yè)界的高度警惕。

　　(圖：WannaMiner挖礦木馬攻擊趨勢)

監(jiān)測數(shù)據(jù)顯示，該變種首次出現(xiàn)于2018年11月16日，之后感染量呈急劇上升趨勢。騰訊智慧安全提醒各企業(yè)用戶務(wù)必提高警惕，推薦全網(wǎng)安裝御點終端安全管理系統(tǒng)幫助攔截此類攻擊。

自數(shù)字貨幣價值大幅飆升以來，WannaMiner挖礦木馬作者在技術(shù)層面“推陳出新”。今年3月，WannaMiner挖礦木馬利用"永恒之藍"漏洞在局域網(wǎng)內(nèi)展開傳播，將染毒機器構(gòu)建成一個嚴密的僵尸網(wǎng)絡(luò)，支持內(nèi)網(wǎng)自更新，并長期潛伏在電腦中以挖取門羅幣(XMR);9月，WannaMiner挖礦木馬新變種不僅挖取門羅幣，下載遠控木馬，而且還采用“過河拆橋”的方式，在自身入侵成功后會關(guān)閉高危端口，避免其他挖礦木馬入侵，達到獨享挖礦資源的目的。

在此次攻擊中，WannaMiner挖礦木馬執(zhí)行的功能基本與九月更新的版本有很多相似之處，主要在服務(wù)器中植入挖礦木馬，并對外網(wǎng)中的多個服務(wù)端等進行掃描，執(zhí)行爆破或進行漏洞攻擊，以此擴大自身的規(guī)模，形成更加強大的挖礦僵尸網(wǎng)絡(luò)。

盡管此次WannaMiner挖礦木馬來勢洶洶，但是用戶也無需過于擔(dān)心，騰訊智慧安全已提前展開防御。騰訊安全反病毒實驗室負責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大企業(yè)用戶務(wù)必高度重視網(wǎng)絡(luò)安全意識，建議關(guān)閉139、445等不必要的服務(wù)器端口，及時安裝“永恒之藍”等漏洞補丁;推薦全網(wǎng)安裝御點終端安全管理系統(tǒng)，可全方位、立體化保障企業(yè)用戶的網(wǎng)絡(luò)安全。

　　(騰訊企業(yè)級安全產(chǎn)品御點終端安全管理系統(tǒng)查殺木馬病毒)

據(jù)悉，騰訊智慧安全御點終端安全管理系統(tǒng)現(xiàn)將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎、系統(tǒng)修復(fù)引擎應(yīng)用到企業(yè)內(nèi)部，可有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊。同時，御點還具備終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控，以及策略管控等全方位的安全管理功能，可幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護企業(yè)網(wǎng)絡(luò)信息安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。