-
-
[原创]腾讯御见预警:逾3万台电脑遭WannaMiner挖矿木马入侵
-
发表于: 2018-3-19 21:27
-
在数字加密货币的巨大利益诱惑面前,越来越多的恶意软件以控制电脑挖矿为最终目标。上周,腾讯御见威胁情报中心监测就发现一个名为WannaMiner的挖矿木马,入侵者已成功控制国内近600家企业3万台电脑,这些电脑被组成僵尸网络挖门罗币。
幸运的是,腾讯御见威胁情报中心此次发现的仅是利用永恒之蓝漏洞传播的门罗币挖矿病毒WannaMiner,而不是加密破坏数据。挖矿病毒入侵后会占用大量电脑CPU资源,最直观的感受就是电脑性能明显下降、发热量上升、风扇强化散热噪音增大,严重影响到企业的正常办公。
腾讯御见威胁情报中心对WannaMiner挖矿木马溯源分析发现,该病毒在2018年初开始传播,至今已感染国内近600家企业逾3万台电脑。受害者遍布科技公司、制造企业和政府机关,具体分布如下图所示:
腾讯御见威胁情报中心建议企业用户采取以下措施:
1、定位和隔离已经被入侵的主机,若主机开放26931端口,则表示已被感染;
2、修补内网所有未安装补丁的电脑,可访问如下页面下载补丁程序:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx,其中WinXP,Windows Server 2003用户请访问:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
3、 建议全网安装专业终端安全管理软件,如腾讯御点(下载地址:https://s.tencent.com/product/yd/index.html),由管理员对全网进行批量杀毒和安装补丁。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
