您的位置:首页>>电脑软件

WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范

发布时间:2018-09-06 18:32:08  来源:互联网    采编:黄静  背景:

  木马病毒不仅“黑吃黑”,还会“过河拆桥”。

  腾讯智慧安全御见威胁情报中心近日发现一种WannaMiner挖矿木马新变种,其在挖取门罗币(XMR)同时还会下载远控木马,和以往的版本类似,该挖矿木马会查杀其他挖矿木马,以“黑吃黑”的方式保证自己独享系统资源。

  值得一提的是,WannaMiner挖矿木马最新变种还会“过河拆桥”,在自身入侵成功后会关闭高危端口,避免其他挖矿木马入侵,达到独享挖矿资源的目的。腾讯电脑管家已实时拦截该挖矿木马的入侵,并提醒广大用户加强防范,及时修复漏洞补丁。

  WannaMiner挖矿木马最新变种入侵电脑后,会冒充微软系统文件,关闭Windows防火墙并添加任务自启动,同时释放NSA攻击工具套件,扫描内网445端口横向扩散,并释放远程控制木马,取得系统最高权限,方便不法黑客窃取隐私及执行一切远程管理任务。该木马在释放挖矿模块时,不仅会结束其他挖矿木马进程,还会在确保安装好自身之后,关闭系统的135、137、138、139、445端口,堵上后续挖矿木马侵入的大门,独占挖矿资源。

  (图:WannaMiner挖矿木马最新变种释放挖矿模块)

  经过腾讯安全技术专家分析发现,该变种除了与早先的MsraMiner家族在漏洞利用和恶意基础设施上高度一致,还跟其他安全厂商今年六月曝光的另一个家族HSMiner如出一辙。因此腾讯智慧安全判断,WannaMiner、MsraMiner、HSMiner实际为同一家族的不同命名,背后为同一黑产团伙。

  (WannaMiner与HSMiner的代码高度相似)

  通过同源性分析和比对以往的威胁情报,WannaMiner挖矿木马最新变种下载了和HSMiner挖矿木马一样的远程控制模块、使用了与HSMiner挖矿木马有相关性的C2服务器。与此类似,通过溯源分析,发现WannaMiner挖矿木马最新变种与MsraMiner挖矿木马在C2服务器方面也存在复用情况。因此,腾讯智慧安全御见威胁情报中心判断由不同安全团队报告的WannaMiner、MsraMiner与HSMiner挖矿木马,背后的控制者实为同一团伙。

  (图:腾讯安全企业级产品御点)

  此前,MsraMiner挖矿木马曾在大型僵尸网络Mining Botnet上运行,通过NSA武器库和自带Web Server进行传播,30000台主机受到感染。本次WannaMiner挖矿木马最新变种与其系同一家族。为了避免不必要的损失,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松建议企业用户安装御点终端安全管理系统,通过终端杀毒和修复漏洞统一管控,以及策略管控等全方位的安全管理功能,方便企业管理者全面了解、管理企业内网安全状况、保护企业安全。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
愚人节防骗手册待查收,小心“整蛊玩笑”变电信网络诈骗
一年一度的愚人节到了,朋友同事之间开启了“整人”较量。愚人节是从19世纪开始在西方兴...
日期:04-01
重大安装Bug  微软撤回Windows 10 19H1慢速预览版18362
3月27日消息 3月23日,Windows 10 19H1预览版18362系统更新开始面向慢速预览通道推送,这意味着Wind...
日期:03-27
微软Outlook iOS v3.15正式版更新:全新Office 365图标  都能用上了
3月20日消息 先前微软推送了iOS版Outlook App客户端的测试版,带来了全新设计的新图标,其风格和Off...
日期:03-20
微软新决定:Windows 10家庭版允许用户暂停更新35天
3月14日消息 微软几乎完成了Windows 10 v1903版本,并计划在4月份某个时候推出。本次更新带来了不少...
日期:03-14
Win10能以镜像屏方式直接操控安卓手机了
对于把手机镜像投射到电脑上这个点子,你感觉如何?
日期:03-13
Apex英雄加速器推荐奇游 终身卡免费领倒计时最后一天
从《绝地求生大逃杀》到《堡垒之夜》再到如今的《Apex英雄》,一年又一年大逃杀游戏还是活跃在大家...
日期:03-10
Windows 10设备超过8亿  微软近15%的收入来自Windows
3月8日消息 微软高管Yusuf Mehdi在推特上宣布,微软Windows 10已经在8亿多台设备上。这一数字高于9...
日期:03-08
Android Q还没正式发布,已经被开发者Root了
谷歌Google I/O 2019开发者大会已经定档5月7日到9日,届时最新版的安卓系统Android Q将会正式亮相。...
日期:03-04
微软Office 365桌面版新图标开始测试
3月1日消息 此前,微软公布了全新的Office图标,微软Office 365在线网页版在本月15日开始已经全面更...
日期:03-01
还抢星巴克“猫爪杯”?不如讯飞输入法盲打键盘自制一套
昨日,星巴克在门店发售了一款粉色猫爪造型的双层玻璃杯。根据网传视频,杯中倒入饮料或水之后呈现...
日期:02-27
微软比谷歌还积极,努力优化Windows 10 Chrome浏览器触摸键盘
2月16日消息 微软正在积极为Chromium社区做出贡献,微软最近提交的内容应该会改进Windows 10上的Chr...
日期:02-17
最没面子的盗号木马:费劲心思伪装成外挂竟被它一秒识破!
  近期360安全大脑监测到一个steam盗号木马团伙又开始活跃,该团伙通过群发邮件、伪装程序、假窗口覆...
日期:02-15