查看: 1876|回复: 2
收起左侧

[技术原创] 腾讯御见预警:逾3万台电脑遭WannaMiner挖矿木马入侵

[复制链接]
腾讯电脑管家
发表于 2018-3-19 21:35:04 | 显示全部楼层 |阅读模式
本帖最后由 腾讯电脑管家 于 2018-3-19 21:36 编辑

      在数字加密货币的巨大利益诱惑面前,越来越多的恶意软件以控制电脑挖矿为最终目标。上周,腾讯御见威胁情报中心监测就发现一个名为WannaMiner的挖矿木马,入侵者已成功控制国内近600家企业3万台电脑,这些电脑被组成僵尸网络挖门罗币。

      腾讯御见威胁情报中心的研究人员指出,WannaMiner木马是利用“永恒之蓝”漏洞在局域网内主动攻击传播的。大名鼎鼎的“永恒之蓝”曾经令众多企业网管为之色变,去年危害全球的勒索蠕虫利用的也是这个高危漏洞,其制造的灾难令无数中国网民印象深刻。
   
   
      幸运的是,腾讯御见威胁情报中心此次发现的仅是利用永恒之蓝漏洞传播的门罗币挖矿病毒WannaMiner,而不是加密破坏数据。挖矿病毒入侵后会占用大量电脑CPU资源,最直观的感受就是电脑性能明显下降、发热量上升、风扇强化散热噪音增大,严重影响到企业的正常办公。

腾讯御见威胁情报中心对WannaMiner挖矿木马溯源分析发现,该病毒在2018年初开始传播,至今已感染国内近600家企业逾3万台电脑。受害者遍布科技公司、制造企业和政府机关,具体分布如下图所示:


腾讯御见威胁情报中心建议企业用户采取以下措施:

1.     定位和隔离已经被入侵的主机,若主机开放26931端口,则表示已被感染;


2.     修补内网所有未安装补丁的电脑,可访问如下页面下载补丁程序:
https://technet.microsoft.com/zh ... urity/ms17-010.aspx,其中WinXP,WindowsServer 2003用户请访问https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598


3.     建议全网安装专业终端安全管理软件,如腾讯御点(下载地址:https://s.tencent.com/product/yd/index.html),由管理员对全网进行批量杀毒和安装补丁。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
杰伦J时代
头像被屏蔽
发表于 2018-3-19 21:37:50 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
桑德尔
头像被屏蔽
发表于 2018-3-19 21:46:00 | 显示全部楼层
杰伦J时代 发表于 2018-3-19 21:37
你有鸡巴用?天天发这一些,从来不看见你回复别人的管家问题!!!!

所以有些问题就会出现在管家论坛,人家在管家论坛回答是能有考评分的,直接和工资挂钩啊,在这儿都回答了工资不就少了么
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 12:07 , Processed in 0.118596 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表