您的位置:首页>>电脑软件

WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范

发布时间:2018-09-06 18:32:08  来源:互联网    采编:黄静  背景:

  木马病毒不仅“黑吃黑”,还会“过河拆桥”。

  腾讯智慧安全御见威胁情报中心近日发现一种WannaMiner挖矿木马新变种,其在挖取门罗币(XMR)同时还会下载远控木马,和以往的版本类似,该挖矿木马会查杀其他挖矿木马,以“黑吃黑”的方式保证自己独享系统资源。

  值得一提的是,WannaMiner挖矿木马最新变种还会“过河拆桥”,在自身入侵成功后会关闭高危端口,避免其他挖矿木马入侵,达到独享挖矿资源的目的。腾讯电脑管家已实时拦截该挖矿木马的入侵,并提醒广大用户加强防范,及时修复漏洞补丁。

  WannaMiner挖矿木马最新变种入侵电脑后,会冒充微软系统文件,关闭Windows防火墙并添加任务自启动,同时释放NSA攻击工具套件,扫描内网445端口横向扩散,并释放远程控制木马,取得系统最高权限,方便不法黑客窃取隐私及执行一切远程管理任务。该木马在释放挖矿模块时,不仅会结束其他挖矿木马进程,还会在确保安装好自身之后,关闭系统的135、137、138、139、445端口,堵上后续挖矿木马侵入的大门,独占挖矿资源。

  (图:WannaMiner挖矿木马最新变种释放挖矿模块)

  经过腾讯安全技术专家分析发现,该变种除了与早先的MsraMiner家族在漏洞利用和恶意基础设施上高度一致,还跟其他安全厂商今年六月曝光的另一个家族HSMiner如出一辙。因此腾讯智慧安全判断,WannaMiner、MsraMiner、HSMiner实际为同一家族的不同命名,背后为同一黑产团伙。

  (WannaMiner与HSMiner的代码高度相似)

  通过同源性分析和比对以往的威胁情报,WannaMiner挖矿木马最新变种下载了和HSMiner挖矿木马一样的远程控制模块、使用了与HSMiner挖矿木马有相关性的C2服务器。与此类似,通过溯源分析,发现WannaMiner挖矿木马最新变种与MsraMiner挖矿木马在C2服务器方面也存在复用情况。因此,腾讯智慧安全御见威胁情报中心判断由不同安全团队报告的WannaMiner、MsraMiner与HSMiner挖矿木马,背后的控制者实为同一团伙。

  (图:腾讯安全企业级产品御点)

  此前,MsraMiner挖矿木马曾在大型僵尸网络Mining Botnet上运行,通过NSA武器库和自带Web Server进行传播,30000台主机受到感染。本次WannaMiner挖矿木马最新变种与其系同一家族。为了避免不必要的损失,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松建议企业用户安装御点终端安全管理系统,通过终端杀毒和修复漏洞统一管控,以及策略管控等全方位的安全管理功能,方便企业管理者全面了解、管理企业内网安全状况、保护企业安全。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
Windows 10 19H1最新预览版Build 18234发布
面向那些启用Skip Ahead选项的Fast通道用户,微软于今天发布了Windows 10 Build 18234预览版更新。...
日期:09-07
WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范
木马病毒不仅“黑吃黑”,还会“过河拆桥”。
日期:09-06
青少年用网教育是关键,腾讯手机管家“青少年守护”引导健康安全上网
对于中小学生来说,他们对开学季的印象是跟着家人一起看《开学第一课》。但今年,《开学第一课》因...
日期:09-06
Windows7系统退休?微软:将于2020年停止支持
Windows 7是微软历史上最为成功的操作系统之一,市场占有率依然很坚挺。不过,就算再受欢迎也总有告...
日期:09-05
正式版推送在即  外媒评Windows 10 RS5最佳新功能
9月5日消息 近日,微软已经正式公布了Windows 10 RS5更新的名称“October 2018 Update”(...
日期:09-05
担心新学期flag又落空?搜狗文档翻译为日韩专业学生提供神助攻
日韩小语种是高校语言类专业里的“香饽饽”,受到很多大学生的青睐。然而语言文化博大精...
日期:09-04
TNT办公初体验  我被这些神操作惊了
作为桌面级别操作系统来对标,目前的TNT无疑是稚嫩的,甚至有些偏激;但是从交互逻辑,功能体验来说...
日期:09-01
微软宣布Win10 RS5正式版:称为“2018 Windows 10 更新十月版”
8月31日消息 微软今天宣布其下一个Windows 10重大功能更新的名称将是“October 2018 Update&rd...
日期:09-01
微软Onedrive新功能将上线:视频音频   自动转文本
8月30日消息 在8月28日的一篇博文中,微软介绍了将为Onedrive for Business推出的一项基于人工智能...
日期:08-30
勒索病毒突袭多省多家大型企业 腾讯电脑管家提醒用户勿恐慌
8月26日,腾讯智慧安全御见威胁情报中心监测,发现国内多省多家大型企业遭遇GlobeImposter勒索病毒...
日期:08-27
WPS Office套件上线Win10应用商店:免费+内购
知名办公软件WPS Office正式出现在了微软应用商店中,自此,Windows 10用户有了一个更快捷的下载安...
日期:08-27
月活跃用户超1600万,腾讯文档持续发力办公协同、安全
8月21日,腾讯公司社交网络事业群高级总监鄢贤卿受邀出席“风口更迭 探索永恒”2018新风...
日期:08-21
Intel 9代酷睿官方PPT曝光?8核i9风冷5GHz、钎焊散热
Intel今年底之前有望更新多个平台的CPU产品,包括普通桌面级的“Core 9000”(9代酷睿?)、...
日期:08-17
腾讯WiFi管家上线WiFi福利社,攒WiFi豆兑换吃喝玩乐好礼
无论生活还是工作,连接WiFi都是必不可少的一种需求。近日,腾讯WiFi管家推出新版本,全面升级用户...
日期:08-16
谷歌为Chromebook推出双系统启动软件:可装Windows
对于许多用户而言,Mac都是一款非常不错的电脑,但如果说Mac还有什么不舒服的地方,那就是没有预装W...
日期:08-16
微软终于解决Win10搜索CPU、硬盘占用过高问题:呼吁用户“路转粉”
  在早期Windows 10版本中,经常使用搜索功能的用户,一定对其卡、慢、顿糟糕的用户体验印象深刻。不...
日期:08-13
用友云百城巡展(唐山站):助力流程制造企业数字化转型升级
10日,由用友网络唐山分公司主办的“企业上云行动大会暨用友云百城巡展”活动在唐山迁安...
日期:08-10
苹果芯片供应商“台积电”遭遇勒索病毒,腾讯手机管家提醒防范勒索风险
每年9月是果粉们最为期待的日子,因为苹果公司会推出新产品。而正当大家翘首以盼新款iPhone X时,苹...
日期:08-10
华硕/技嘉H310新主板上线:原生Win7 但无核显驱动
Intel Kaby Lake/Coffee Lake七八代酷睿和AMD Ryzen锐龙平台都已经切断了对Windows 7操作系统的原生...
日期:08-10
逆风翻盘,超薄本笔记本成就英特尔N4100处理器
英特尔在发布第八代处理器之前都被人们调侃是“牙膏厂”,因为每次产品的更迭总是挤那么...
日期:08-06