隨著數字經濟時代的到來，挖礦病毒被頻繁用于各種網絡攻擊事件之中，并迅速成為企業(yè)信息安全最大的威脅之一。近日，騰訊智慧安全御見威脅情報中心監(jiān)測發(fā)現(xiàn)，WannaMiner挖礦木馬最新變種出現(xiàn)入侵企業(yè)內網事件。該變種利用永恒之藍漏洞進行網絡攻擊，一旦入侵成功，就會上傳中毒電腦信息、更新病毒模塊、下載執(zhí)行挖礦模塊以及執(zhí)行網絡攻擊模塊進行蠕蟲式擴散。由于該變種具備感染性強、傳播速度快、波及范圍廣等顯著特點，極易在企業(yè)內網爆發(fā)，需要引起行業(yè)用戶及安全業(yè)界的高度警惕。

　　(圖：WannaMiner挖礦木馬攻擊趨勢)

　　監(jiān)測數據顯示，該變種首次出現(xiàn)于2018年11月16日，之后感染量呈急劇上升趨勢。騰訊智慧安全提醒各企業(yè)用戶務必提高警惕，推薦全網安裝御點終端安全管理系統(tǒng)幫助攔截此類攻擊。

　　自數字貨幣價值大幅飆升以來，WannaMiner挖礦木馬作者在技術層面“推陳出新”。今年3月，WannaMiner挖礦木馬利用”永恒之藍”漏洞在局域網內展開傳播，將染毒機器構建成一個嚴密的僵尸網絡，支持內網自更新，并長期潛伏在電腦中以挖取門羅幣(XMR);9月，WannaMiner挖礦木馬新變種不僅挖取門羅幣，下載遠控木馬，而且還采用“過河拆橋”的方式，在自身入侵成功后會關閉高危端口，避免其他挖礦木馬入侵，達到獨享挖礦資源的目的。

　　在此次攻擊中，WannaMiner挖礦木馬執(zhí)行的功能基本與九月更新的版本有很多相似之處，主要在服務器中植入挖礦木馬，并對外網中的多個服務端等進行掃描，執(zhí)行爆破或進行漏洞攻擊，以此擴大自身的規(guī)模，形成更加強大的挖礦僵尸網絡。

　　盡管此次WannaMiner挖礦木馬來勢洶洶，但是用戶也無需過于擔心，騰訊智慧安全已提前展開防御。騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大企業(yè)用戶務必高度重視網絡安全意識，建議關閉139、445等不必要的服務器端口，及時安裝“永恒之藍”等漏洞補丁;推薦全網安裝御點終端安全管理系統(tǒng)，可全方位、立體化保障企業(yè)用戶的網絡安全。

　　(騰訊企業(yè)級安全產品御點終端安全管理系統(tǒng)查殺木馬病毒)

　　據悉，騰訊智慧安全御點終端安全管理系統(tǒng)現(xiàn)將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎、系統(tǒng)修復引擎應用到企業(yè)內部，可有效防御企業(yè)內網終端的病毒木馬攻擊。同時，御點還具備終端殺毒統(tǒng)一管控、修復漏洞統(tǒng)一管控，以及策略管控等全方位的安全管理功能，可幫助企業(yè)管理者全面了解、管理企業(yè)內網安全狀況、保護企業(yè)網絡信息安全。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。