您的位置:首页>>移动互联

腾讯安全:新型挖矿木马“快Go矿工”猛攻企业设备 IT行业成重灾区

发布时间:2019-10-17 16:40:21  来源:互联网    背景:

  近日,腾讯安全御见威胁情报中心捕获到一个利用多种攻击方式在内网传播的挖矿木马“快Go矿工”。该木马利用永恒之蓝漏洞(MS17-010)攻击内网,并在中毒电脑中植入挖矿和远控木马。据统计,该病毒攻击地区分布在全国各地,广东、江苏、河南、北京是受到攻击的重灾区。从行业来看,受病毒影响最严重的是IT行业,约占21%,目前已有近万台设备受到波及。

  因该病毒在使用的C2域名中包含“kuai-Go”,腾讯安全技术专家将其命名为“快Go矿工”。对于已中招的企业用户,建议尽快安装“永恒之蓝”等漏洞相关补丁,推荐使用腾讯御点终端安全管理系统进行查杀。

C:\Users\pintertliu\Desktop\挖矿木马新\御点查杀.png

  (图:腾讯御点终端安全管理系统可实时拦截该木马)

  据腾讯安全技术专家介绍,该木马利用双脉冲星、永恒浪漫、永恒之蓝等攻击工具,对企业网络发动攻击,同时在被感染电脑中进行搜集信息、上传下载文件、键盘记录、执行任意程序等操作,中毒电脑面临机密信息泄露风险。截止目前,该木马已挖矿获得门罗币242.7个,折合人民币9万余元。

C:\Users\pintertliu\Documents\Tencent Files\619019308\Image\C2C\P21]I@PERWUU9$$[OF]{NB0.png

  (图:“快Go矿工”矿池挖矿收益)

  此次“快Go矿工”利用的漏洞,正是曾被WannaCry等多种著名勒索病毒使用的永恒之蓝漏洞。自2017年微软发布永恒之蓝相关漏洞补丁之后,截至目前,仍有约30%未修复的企业用户面临被攻击的风险,给网络安全埋下了巨大隐患。

  事实上,不法黑客对易用又稳定的漏洞可谓爱不释手,典型的当属永恒之蓝系列漏洞。2017年5月,不法黑客利用该漏洞主动传播蠕虫式勒索病毒,开启了以WannaCry为代表的勒索病毒时代,有150多个国家和地区的超过20万台电脑遭到侵袭,包括政府、医疗、交通在内的多个部门受到影响。2018年3月,腾讯安全御见威胁情报中心监测发现,WannaMiner挖矿木马利用永恒之蓝漏洞在局域网内传播,致使国内600多家企业超3万台电脑遭感染。2018年12月,借用某公司软件升级通道传播的某个永恒之蓝下载器,经历了20多个版本的迭代,依然活跃在病毒界,对企业安全造成不小威胁。

  面对此次来势汹汹的“快Go矿工”木马,腾讯安全反病毒实验室负责人马劲松提醒企业用户注意内网安全防范,尽量关闭135、139、445等不必要的网络端口;及时下载并更新Windows系统补丁并修复永恒之蓝系列漏洞,或尝试手动方法清除;同时对重要文件和数据(数据库等数据)进行定期非本地备份。

  此外,腾讯安全技术专家建议,企业用户可全网安装腾讯御界高级威胁检测系统,检测未知黑客的各种可疑攻击行为。腾讯御界高级威胁检测系统,是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。能及时阻止不法黑客入侵,全方位保障企业自身的网络安全。

  (图:腾讯御界高级威胁检测系统)

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
只要3秒,玄讯AI即可实现智能端架管理!
屈臣氏一年有24期常规活动促销活动,形式非常独有,与其他零售店完全不一样。“自有品牌商品免...
日期:11-28
赛诺发布输入法年度创新报告 讯飞输入法语音创新力居首
引言:
  在信息高速发达的时代,产品愈来愈趋于同质化,创新所带来的活力对企业的影响毋庸...
日期:11-27
联想5G+8K解决方案亮相世界5G大会 智能创新落地行业应用
11月20-23日,以“5G改变世界 5G创造未来”为主题的首届世界5G大会在京召开。此次大会集...
日期:11-26
ITU“扩容”5G毫米波频段,我国毫米波进程有望大提速
11月26日消息 5G的毫米波频谱之争终于可以暂告一段落。ITU最终为5G毫米波频段“扩容”,...
日期:11-26
瞄准天地一体化:中国卫星通信与5G融合探索
5G在今年已经正式商用。几乎在5G推进商用的同期,卫星通信行业取得了重要突破,从国外“硅谷钢...
日期:11-26
高层为区块链技术定调,谁能把握住新一轮发展先机?
10月24日,中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习,区块链技术的集成应用...
日期:11-26
全球IPv4地址正式耗尽!
11月26日消息 长期以来,全球IPv4地址耗尽令人担忧,今天这一时刻终于来临——所有43亿个...
日期:11-26
世界5G大会:腾讯积极参与5G国际标准制定,展示多领域5G应用成果
5G承载着万物互联的使命,为经济增长带来了新的机会与动能。11月21日,由北京市政府、国家发展改革...
日期:11-25
百度大脑语音能力引擎论坛将在京启幕 聆听语音技术将发出怎样的AI强音?
生活工作中,我们总是和各种声音打交道,而声音也成为人们传情达意的重要媒介之一。你有想过,机器...
日期:11-25
云创大数据平台被多省大数据/云计算大赛采用
近日,山西、安徽、江西、上海等多省(市)相继采用了云创大数据的大数据实验平台和云计算实训平台作...
日期:11-25
被垃圾分类新规逼疯?不如试试AI先生李彦宏的小程序
还没弄明白“眼前的干到底是不是干,你说的湿又是哪种湿”的网友又要面临垃圾分类的新标...
日期:11-22
腾讯安全:数百家企业SQL数据库遭爆破 企业须注意防范
部分网友在设置密码时会有这样的习惯,在多个平台使用同样的密码,或仅使用数字字母单一字符,用个...
日期:11-22
北京移动发布全光网架构:9000+社区深度覆盖
11月22日,在2019世界5G大会之“5G+智慧城市高峰论坛”上,中国移动北京公司(以下简称&ld...
日期:11-22
NB-IoT市场涌现新蓝海 四川电信聚焦5G物联网生态打造行业新引擎
随着NB-IoT技术纳入5G候选技术,利用5G高速发展机遇,快速发展物联网NB-IoT业务,创新占领5G+物联网...
日期:11-22
SSL证书:都听我的,放不下手机的你必须知道!
当今时代
  手机与现代人之间可谓有着千丝万缕的联系
  不断点亮的屏幕
  离...
日期:11-22
足不出户畅享专业IT服务,thinkplus解决方案中心为产业园区企业送福利
11月21日,联想thinkplus解决方案中心北京站在北京中关村软件园的尚东数字谷盛大开业,这是继今年这...
日期:11-21
中国联通电信加速5G共建共享:有望扩展到2.1GHz频段
在今天召开的“2019未来信息通信技术国际研讨会”上,中国联通网络运维部总经理马红兵表...
日期:11-21
2019中国私有云权威报告发布 华云数据在领导者象限持续攀升
2019年11月,国家工业信息安全发展研究中心、中国权威 ICT 研究咨询机构计世资讯《2018-2019年中国...
日期:11-21
“全民刷脸”时代,你的脸安全吗?
刷脸支付、刷脸安检、刷脸取快递、刷脸住酒店……人脸识别正在替代钥匙、公交卡、身份...
日期:11-21
泰比特河道采砂执法监管系统,有效促进砂石资源管理工作
很少有人知道或者关注采砂。
  中国每年开采的砂石多达500亿吨,以满足建筑和土地复垦日益增...
日期:11-21
  专栏介绍
半斤 的专栏
半斤发表的文章
积分:
自我介绍 :