<fieldset id="8aqek"><input id="8aqek"></input></fieldset>
    <tfoot id="8aqek"><rt id="8aqek"></rt></tfoot>
    <abbr id="8aqek"></abbr>
  • <ul id="8aqek"></ul>
    <strike id="8aqek"></strike>
  • <strike id="8aqek"><input id="8aqek"></input></strike>
  • <ul id="8aqek"><sup id="8aqek"></sup></ul>
    中媒聯(lián)動(dòng)☆傳媒聯(lián)盟 2014-04-16 重要通知與聲明  2020年精選20個(gè)創(chuàng)業(yè)好項(xiàng)目——期待與您早日聯(lián)手合作共贏  僅需5.8萬(wàn)元就可通過(guò)CCTV點(diǎn)睛播出1個(gè)月和通過(guò)GJTV等百家媒體聯(lián)合常年展播  評(píng)選與出版《當(dāng)代百名書(shū)畫(huà)藝術(shù)名家抗疫作品展》的活動(dòng)通知 五秒電視廣告只需五十元☆本項(xiàng)目正在誠(chéng)征各地代理 點(diǎn)此查看加盟合作☆本站人才招聘公告  
    當(dāng)前位置: 主頁(yè) > 企業(yè) >

    “永恒之藍(lán)”漏洞利用再現(xiàn) 騰訊御見(jiàn)捕獲WannaMiner挖礦木馬

    時(shí)間:2018-03-21 10:23 來(lái)源:中國(guó)網(wǎng)科學(xué)作者:中國(guó)網(wǎng)科學(xué)
    近年來(lái),伴隨比特幣等區(qū)塊鏈資產(chǎn)價(jià)格大幅飆升,巨額利益的刺激,數(shù)字貨幣挖礦的熱潮隨之興起。與此同時(shí),在不法黑客的操縱下,越來(lái)越多的惡意軟件將控制電腦挖礦視為終極目標(biāo)。

    近年來(lái),伴隨比特幣等區(qū)塊鏈資產(chǎn)價(jià)格大幅飆升,巨額利益的刺激,數(shù)字貨幣挖礦的熱潮隨之興起。與此同時(shí),在不法黑客的操縱下,越來(lái)越多的惡意軟件將控制電腦挖礦視為終極目標(biāo)。

    近日,騰訊安全御見(jiàn)威脅情報(bào)中心捕獲一個(gè)名為WannaMiner的挖礦木馬,該木馬利用“永恒之藍(lán)”漏洞在局域網(wǎng)內(nèi)攻擊傳播,將染毒機(jī)器構(gòu)建成一個(gè)健壯的僵尸網(wǎng)絡(luò),支持內(nèi)網(wǎng)自更新,長(zhǎng)期潛伏在電腦中以挖取門羅幣。截至目前,國(guó)內(nèi)已有近600家企業(yè)逾3萬(wàn)臺(tái)電腦受到感染。騰訊安全御見(jiàn)威脅情報(bào)中心提醒各企業(yè)用戶提高警惕,同時(shí)可以選擇騰訊企業(yè)安全“御點(diǎn)”防御此類攻擊。

    (圖:騰訊企業(yè)安全“御點(diǎn)”)

    騰訊安全御見(jiàn)威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn),該病毒在2018年初開(kāi)始傳播并呈現(xiàn)上升趨勢(shì),受害者遍布科技公司、制造企業(yè)和政府機(jī)關(guān)等。其中醫(yī)療、教育等公共事業(yè)型單位一旦被攻擊容易造成較大影響,建議相關(guān)單位盡快部署防御措施。

    (圖:受感染行業(yè)分布)

    騰訊安全御見(jiàn)威脅情報(bào)中心對(duì)WannaMiner挖礦木馬進(jìn)行溯源分析發(fā)現(xiàn),該木馬主要通過(guò)“永恒之藍(lán)”漏洞在局域網(wǎng)內(nèi)攻擊傳播。臭名昭著的“永恒之藍(lán)”漏洞曾經(jīng)令企業(yè)網(wǎng)管聞之色變。2017年5月席卷全球的WannaCry勒索病毒利用的就是這個(gè)高危漏洞。據(jù)相關(guān)報(bào)道,該病毒影響了超過(guò)150個(gè)國(guó)家,造成的全球經(jīng)濟(jì)損失高達(dá)80億美元。

    與WannaCry不同的是,騰訊安全御見(jiàn)威脅情報(bào)中心此次發(fā)現(xiàn)的WannaMiner僅是利用“永恒之藍(lán)”漏洞傳播門羅幣挖礦病毒,而不是加密破壞數(shù)據(jù)。挖礦病毒入侵后,用戶最直觀的感受就是電腦性能明顯下降、發(fā)熱量上升、風(fēng)扇強(qiáng)化散熱噪音增大。有經(jīng)驗(yàn)的網(wǎng)民打開(kāi)電腦任務(wù)管理器,會(huì)發(fā)現(xiàn)CPU和GPU占用率飆升到接近100%。由于電腦性能明顯下降,會(huì)嚴(yán)重影響企業(yè)辦公網(wǎng)絡(luò)的正常運(yùn)行。

    此外,騰訊安全御見(jiàn)威脅情報(bào)中心的研究人員指出,WannaMiner木馬能夠利用“永恒之藍(lán)”漏洞在局域網(wǎng)內(nèi)主動(dòng)攻擊傳播,說(shuō)明至今仍有部分企業(yè)由于網(wǎng)絡(luò)安全管理措施不足,遲遲未能修補(bǔ)這些高危漏洞,造成病毒木馬入侵后迅速在局域網(wǎng)內(nèi)擴(kuò)散。由于其在內(nèi)網(wǎng)傳播過(guò)程中通過(guò)SMB進(jìn)行內(nèi)核攻擊,可能造成企業(yè)內(nèi)網(wǎng)大量機(jī)器出現(xiàn)藍(lán)屏現(xiàn)象。值得慶幸的是,因普通個(gè)人電腦大多通過(guò)Windows安全更新和騰訊電腦管家等安全軟件修補(bǔ)過(guò)安全漏洞,基本不受WannaMiner影響。

    對(duì)此,騰訊安全御見(jiàn)威脅情報(bào)中心建議各企業(yè)用戶,如果發(fā)現(xiàn)疑似WannaMiner挖礦木馬,及時(shí)定位和隔離已中毒機(jī)器,可通過(guò)掃描26931端口判斷,如該端口開(kāi)放則主機(jī)已被感染;如需修補(bǔ)內(nèi)網(wǎng)所有未安裝補(bǔ)丁的電腦,可訪問(wèn)Microsoft目錄更新頁(yè)面(網(wǎng)址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx)下載補(bǔ)丁程序,其中WinXP,Windows Server 2003用戶可訪問(wèn)https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。為更好地對(duì)抗挖礦木馬等網(wǎng)絡(luò)安全威脅,騰訊安全御見(jiàn)威脅情報(bào)中心建議全網(wǎng)安裝專業(yè)終端安全管理軟件,如騰訊御點(diǎn)(下載地址:https://s.tencent.com/product/yd/index.html),由管理員對(duì)全網(wǎng)進(jìn)行批量殺毒和安裝補(bǔ)丁,避免造成不必要的損失。

    (責(zé)任編輯:海諾)
    頂一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔線----------------------------
    織夢(mèng)二維碼生成器

    影視聯(lián)盟  紙媒聯(lián)盟  網(wǎng)絡(luò)聯(lián)盟   律師聯(lián)盟  人員查詢  加盟合作  最新最熱

    特別申明

    部分內(nèi)容源于網(wǎng)絡(luò) 目的在于傳播 如有侵權(quán)速聯(lián)秒刪

     


    主站蜘蛛池模板: 午夜国产精品无套| 国产精品天天看天天狠| 老司机亚洲精品影院| 国产小呦泬泬99精品| 99精品高清视频一区二区| 一级A毛片免费观看久久精品| 青青草精品视频| 久久精品国产亚洲77777| 欧美精品福利在线视频 | 亚洲国产精品一区二区第一页免| 久久精品国产精品青草 | 久久精品国产一区二区三区不卡| 国产成人精品日本亚洲专一区| 中文字幕精品久久久久人妻| 狠狠精品久久久无码中文字幕| 日本精品一区二区三区在线观看| 国产在线精品一区二区在线观看| 亚洲乱码国产乱码精品精| 日韩精品一二三四区| 精品久久人人爽天天玩人人妻| 91不卡在线精品国产| 精品午夜久久福利大片| 国产精品扒开腿做爽爽爽视频| 人人妻人人澡人人爽人人精品电影| 午夜肉伦伦影院久久精品免费看国产一区二区三区| 国产成人综合精品一区| 午夜精品美女写真福利| 精品一区二区三区四区| 国产精品国产三级专区第1集| 亚洲国产成人精品无码区在线观看| 成人精品视频在线观看| 国产精品国色综合久久| 国产精品高清一区二区三区| 99国产欧美精品久久久蜜芽| CAOPORM国产精品视频免费| 国产精品视频色拍拍| 97视频在线观看这里只有精品| AAA级久久久精品无码片| 国产精品福利网站导航| 国产成人精品精品欧美| 久久91精品国产91久久户|