国际视野 图文聚焦 财经纵横 产经要闻 军情速递 科技前沿 IT互联网 楼市房产 体育要闻 娱乐要闻 文化教育 美食旅游
您的位置:首页 / 产经要闻
安全预警!腾讯御见截获新型木马“粗鲁的矿工” 三大攻击手段猛攻企业网络
中国要闻网 2019-06-13

近日,腾讯安全御见威胁情报中心捕获到一个利用多种攻击方式在内网传播的挖矿木马SpreadMiner。该木马利用永恒之蓝漏洞(MS17-010)攻击内网,通过Lnk漏洞(CVE-2017-8464)感染共享目录和移动存储设备,同时还对MS SQL服务器进行弱口令爆破攻击。企业网络一旦攻陷,攻击者不仅会执行Payload植入挖矿木马,而且还利用攻击模块为下一轮攻击做准备,导致内网中毒电脑不断增加。截止目前,国内企业电脑感染数已超5000台。

因病毒作者在代码多处用词、命名十分粗鲁,技术专家将其命名为“粗鲁的矿工”。对于已中招的企业用户,腾讯安全技术专家建议尽快修补漏洞,避免使用SQL弱密码,推荐使用腾讯御点终端安全管理系统或腾讯电脑管家进行查杀。

据腾讯安全技术专家介绍,该木马主要利用永恒之蓝漏洞、Lnk漏洞、MS SQL弱口令爆破等方式同时对企业网络发动攻击。“粗鲁的矿工”不仅会运行Spread.exe释放门罗币挖矿程序进行牟利,而且还不断循环攻击模块,使得攻击者在企业内网进行大范围的传播。同时为避免消耗感染资源严重而暴露目标,该木马会监视检查任务管理器进程,一旦发现,则会立刻退出程序停止挖矿。

(图:“粗鲁的矿工”攻击流程)

此次“粗鲁的矿工”利用的漏洞背后“大有来头”,自2017年被不法黑客组织公开之后,永恒之蓝漏洞备受攻击者青睐,曾被WannaCry等多种著名勒索病毒使用,影响范围遍及全球。尽管当前绝大多数用户都已修复了该漏洞,但仍有一小部分未修复的企业用户面临被攻击的风险。

“臭名昭著”的Lnk漏洞主要用来攻击基础设施、存放关键资料的核心隔离系统等类似于震网病毒所使用的零日漏洞。其显著特点是当用户查看到攻击Lnk文件所在的文件夹,就会触发漏洞,如LNK病毒感染了移动存储设备,或网络共享文件夹时,存在漏洞的电脑只要浏览查看这个文件夹,就会中毒。因而有“看一眼就中毒”的“美誉”。此外,因部分企业管理员安全意识薄弱,在配置MS SQL服务器的sa账号登录时,使用强度较低的密码,容易被不法黑客暴力破解。

面对愈发猖獗的“粗鲁的矿工”木马,腾讯安全反病毒实验室负责人马劲松提醒政企机构务必高度重视,并提出三大安全建议:首先,加强企业网络安全保护,及时下载并更新Windows系统补丁以及修复各类安全漏洞;其次,企业服务器须使用高强度密码,切勿使用弱口令,以防遭不法黑客暴力破解;此外推荐全网部署腾讯御点终端安全管理系统,终端杀毒和修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

(图:腾讯御点终端安全管理系统)

网友评论
(查看全部 0 条评论)请遵守国家新闻相关法规,文明上网评论!
    
验证码:  
网文摘要

 北京市卫健委主任雷海潮介绍,今年可以期待的一大亮点,是“一医一患”模式将持续推广。由于就诊量大等原因,不...[详细]评论(0)

 6月12日,海南省当地媒体称“海南成功研制出预防非洲猪瘟病毒注射剂”,引起广泛关注。随后,海南省农业农村厅澄...[详细]评论(0)

       北京时间6月13日,据ESPN名记阿德里安-沃纳罗夫斯基报道,消息人士透露,湖人已经与鹈...[详细]评论(0)

   6月5日,目前全球规模最大、等级最高的氢燃料电池汽车加氢站在上海化工区正式落成。   此次落成的上海化工区...[详细]评论(0)

    芒种是二十四节气中的第9个节气,更是干支历午月的起始。它的字面意思是“有芒的麦子快收,有芒的稻子可...[详细]评论(0)

    据中国玩具和婴童用品协会综合统计,2018年全国玩具市场规模达704.8亿元,同比增长9%。2018年,中国企业实现...[详细]评论(0)

  • All Right Reserved @ 2005-2018 中国要闻网
  • 工商营业注册:110101014752254
  • 增值电信业务经营许可证:京A2-2009413