快捷搜索:  as

安全预警!腾讯御见截获新型木马“粗鲁的矿工

本站讯

近日,腾讯安然御见要挟情报中间捕获到一个使用多种进击要领在内网传播的挖矿木马SpreadMiner。该木马使用永恒之蓝破绽(MS17-010)进击内网,经由过程Lnk破绽(CVE-2017-8464)感染共享目录和移动存储设备,同时还对MS SQL办事器进行弱口令爆破进击。企业收集一旦攻下,进击者不仅会履行Payload植入挖矿木马,而且还使用进击模块为下一轮进击做筹备,导致内网中毒电脑赓续增添。截止今朝,海内企业电脑感染数已超5000台。

因病毒作者在代码多处用词、命名十分粗鲁,技巧专家将其命名为“粗鲁的矿工”。对付已中招的企业用户,腾讯安然技巧专家建议尽快修补破绽,避免应用SQL弱密码,保举应用腾讯御点终端安然治理系统或腾讯电脑管家进行查杀。

据腾讯安然技巧专家先容,该木马主要使用永恒之蓝破绽、Lnk破绽、MS SQL弱口令爆破等要领同时对企业收集发动进击。“粗鲁的矿工”不仅会运行Spread.exe开释门罗币挖矿法度榜样进行取利,而且还赓续轮回进击模块,使得进击者在企业内网进行大年夜范围的传播。同时为避免耗损感染资本严重而裸露目标,该木马会监视反省义务治理器进程,一旦发明,则会立即退出法度榜样竣事挖矿。

(图:“粗鲁的矿工”进击流程)

这次“粗鲁的矿工”使用的破绽背后“大年夜有来头”,自2017年被造孽黑客组织公开之后,永恒之蓝破绽备受进击者青睐,曾被WannaCry等多种闻名打单病毒应用,影响范围普及举世。只管当前绝大年夜多半用户都已修复了该破绽,但仍有一小部分未修复的企业用户面临被进击的风险。

“臭名昭著”的Lnk破绽主要用来进击根基举措措施、寄放关键资料的核心隔离系统等,类似于震网病毒所应用的零日破绽。其显明特征是当用户查看到进击Lnk文件所在的文件夹,就会触发破绽,如LNK病毒感染了移动存储设备,或收集共享文件夹时,存在破绽的电脑只要浏览查看这个文件夹,就会中毒。因而有“看一眼就中毒”的“美誉”。此外,因部分企业治理员安然意识懦弱,在设置设置设备摆设摆设MS SQL办事器的sa账号登录时,应用强度较低的密码,轻易被造孽黑客暴力破解。

面对愈发跋扈獗的“粗鲁的矿工”木马,腾讯安然反病毒实验室认真人马劲松提醒政企机构务必高度注重,并提出三大年夜安然建议:首先,加强企业收集安然保护,及时下载并更新Windows系统补丁以及修复种种安然破绽;其次,企业办事器须应用高强度密码,切勿应用弱口令,以防遭造孽黑客暴力破解;此外保举全网支配腾讯御点终端安然治理系统,终端杀毒和修复破绽统一管控,以及策略管控等全方位的安然治理功能,可赞助企业治理者周全懂得、治理企业内网安然状况、保护企业安然。

(图:腾讯御点终端安然治理系统)

您可能还会对下面的文章感兴趣: