ZombieboyMiner挖矿木马控制7万台电脑挖取门罗币
2018-10-30 10:23:20 来源:中华网 评论:0 点击:
(腾讯电脑管家全面拦截并查杀该木马)
根据腾讯安图高级威胁追溯系统显示,ZombieboyMiner挖矿木马非常活跃,已持续更新近一年。基于团伙的攻击手法、传播的恶意程序类型和攻击过程中使用的IP、域名、端口等信息的一致性,以及根据病毒作者利用Zombieboy频繁发起多轮网络攻击事件,腾讯电脑管家故将其命名为ZombieboyMiner(僵尸男孩矿工)。截至目前,该木马已感染7万台电脑,进行非法挖门罗币等活动。
(ZombieboyMiner挖矿木马影响趋势图)
据安全专家介绍,ZombieboyMiner挖矿木马运行后,将释放端口扫描工具、NSA利用攻击工具,以及payload程序到用户电脑。其入侵路径是先利用端口扫描工具,扫描局域网中开放445端口的机器,再通过NSA利用攻击工具,将payload程序注入到局域网内尚未修复MS17-010漏洞的机器,进而开展挖矿、远程控制等木马行为。
值得注意的是,ZombieboyMiner挖矿木马通过Las.exe程序释放svsohst.exe启动门罗币挖矿程序,使用注册的二级C2域名进行自建矿池挖矿门罗币。同时,该木马还会在“中招”电脑中植入远程控制木马程序,搜集用户敏感信息上传至木马服务器,给用户的信息安全带来威胁。目前,受ZombieboyMiner挖矿木马感染的电脑在全国各地均有分布,广东、江苏、浙江三省位居前三位。
(ZombieboyMiner挖矿木马影响分布图)
当前,国内区块链产业生态初步形成,企业数量快速增加。然而,如火如荼的发展背后,也带来了一系列安全问题。为此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业用户,建议关闭不必要的服务器端口,及时安装“永恒之蓝”等漏洞补丁;推荐全网安装御点终端安全管理系统,可全方位、立体化保障企业用户的网络安全。
(腾讯企业级安全产品御点)
据悉,腾讯智慧安全御点终端安全管理系统现将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业内部,可有效防御企业内网终端的病毒木马攻击。同时,御点还具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业网络信息安全。
相关热词搜索: