首页
社区
课程
招聘
[原创]腾讯御见预警:逾3万台电脑遭WannaMiner挖矿木马入侵
发表于: 2018-3-19 21:27 3523

[原创]腾讯御见预警:逾3万台电脑遭WannaMiner挖矿木马入侵

2018-3-19 21:27
3523

       在数字加密货币的巨大利益诱惑面前,越来越多的恶意软件以控制电脑挖矿为最终目标。上周,腾讯御见威胁情报中心监测就发现一个名为WannaMiner的挖矿木马,入侵者已成功控制国内近600家企业3万台电脑,这些电脑被组成僵尸网络挖门罗币。


      腾讯御见威胁情报中心的研究人员指出,WannaMiner木马是利用“永恒之蓝”漏洞在局域网内主动攻击传播的。大名鼎鼎的“永恒之蓝”曾经令众多企业网管为之色变,去年危害全球的勒索蠕虫利用的也是这个高危漏洞,其制造的灾难令无数中国网民印象深刻。
      

       幸运的是,腾讯御见威胁情报中心此次发现的仅是利用永恒之蓝漏洞传播的门罗币挖矿病毒WannaMiner,而不是加密破坏数据。挖矿病毒入侵后会占用大量电脑CPU资源,最直观的感受就是电脑性能明显下降、发热量上升、风扇强化散热噪音增大,严重影响到企业的正常办公。


       腾讯御见威胁情报中心对WannaMiner挖矿木马溯源分析发现,该病毒在2018年初开始传播,至今已感染国内近600家企业逾3万台电脑。受害者遍布科技公司、制造企业和政府机关,具体分布如下图所示:

      


      腾讯御见威胁情报中心建议企业用户采取以下措施:

    1、定位和隔离已经被入侵的主机,若主机开放26931端口,则表示已被感染;

    2、修补内网所有未安装补丁的电脑,可访问如下页面下载补丁程序:

     https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx,其中WinXP,Windows Server 2003用户请访问:

     https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

   3、 建议全网安装专业终端安全管理软件,如腾讯御点(下载地址:https://s.tencent.com/product/yd/index.html),由管理员对全网进行批量杀毒和安装补丁。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 2358
活跃值: (3074)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
无语,  漏洞都出了这么久了还有那么多电脑不打补丁.
2018-3-20 09:40
0
游客
登录 | 注册 方可回帖
返回
//