本帖最后由 腾讯电脑管家 于 2018-3-19 21:36 编辑
在数字加密货币的巨大利益诱惑面前,越来越多的恶意软件以控制电脑挖矿为最终目标。上周,腾讯御见威胁情报中心监测就发现一个名为WannaMiner的挖矿木马,入侵者已成功控制国内近600家企业3万台电脑,这些电脑被组成僵尸网络挖门罗币。
腾讯御见威胁情报中心的研究人员指出,WannaMiner木马是利用“永恒之蓝”漏洞在局域网内主动攻击传播的。大名鼎鼎的“永恒之蓝”曾经令众多企业网管为之色变,去年危害全球的勒索蠕虫利用的也是这个高危漏洞,其制造的灾难令无数中国网民印象深刻。
幸运的是,腾讯御见威胁情报中心此次发现的仅是利用永恒之蓝漏洞传播的门罗币挖矿病毒WannaMiner,而不是加密破坏数据。挖矿病毒入侵后会占用大量电脑CPU资源,最直观的感受就是电脑性能明显下降、发热量上升、风扇强化散热噪音增大,严重影响到企业的正常办公。
腾讯御见威胁情报中心对WannaMiner挖矿木马溯源分析发现,该病毒在2018年初开始传播,至今已感染国内近600家企业逾3万台电脑。受害者遍布科技公司、制造企业和政府机关,具体分布如下图所示:
腾讯御见威胁情报中心建议企业用户采取以下措施:
1. 定位和隔离已经被入侵的主机,若主机开放26931端口,则表示已被感染;
| 
发表于 2018-3-19 21:35:04
