百万首页 |新闻 |产品 |分类 |供求 |商家信息 |招聘 |相册 |资讯 |知道 |商家 |随便看看
普通会员

天津世鼎门窗安装工程有限公司

民航、会展中心、厂房等

产品分类
  • 暂无分类
联系方式
  • 联系人:刘
  • 电话:022-24173530
  • 手机:13102247288
  • 传真:022-27288225
站内搜索
 
相关信息
  • 暂无资讯
香港白小姐玄机图
腾讯安全:新型挖矿木马“快Go矿工”猛攻企业设备 IT行业成重灾

来源:本站原创  作者:admin  更新时间:2019-10-18  浏览次数:

  近日,腾讯安全御见威胁情报中心捕获到一个利用多种攻击方式在内网传播的挖矿木马“快Go矿工”。该木马利用永恒之蓝漏洞(MS17-010)攻击内网,并在中毒电脑中植入挖矿和远控木马。据统计,该病毒攻击地区分布在全国各地,广东、江苏、长安CX30这款车到底怎么样,河南、北京是受到攻击的重灾区。从行业来看,受病毒影响最严重的是IT行业,约占21%,目前已有近万台设备受到波及。

  因该病毒在使用的C2 域名中包含“kuai-Go”,腾讯安全技术专家将其命名为“快Go矿工”。对于已中招的企业用户,建议尽快安装“永恒之蓝”等漏洞相关补丁,推荐使用腾讯御点终端安全管理系统进行查杀。

  据腾讯安全技术专家介绍,该木马利用双脉冲星、永恒浪漫、永恒之蓝等攻击工具,对企业网络发动攻击,同时在被感染电脑中进行搜集信息、上传下载文件、键盘记录、执行任意程序等操作,中毒电脑面临机密信息泄露风险。截止目前,该木马已挖矿获得门罗币242. 7 个,折合人民币 9 万余元。管家婆高手论坛834345排了一晚上也只能买高价号的刘先生有些无奈

  此次“快Go矿工”利用的漏洞,正是曾被WannaCry等多种著名勒索病毒使用的永恒之蓝漏洞。自 2017 年微软发布永恒之蓝相关漏洞补丁之后,截至目前,仍有约30%未修复的企业用户面临被攻击的风险,给网络安全埋下了巨大隐患。

  事实上,不法黑客对易用又稳定的漏洞可谓爱不释手,典型的当属永恒之蓝系列漏洞。 2017 年 5 月,不法黑客利用该漏洞主动传播蠕虫式勒索病毒,开启了以WannaCry为代表的勒索病毒时代,有 150 多个国家和地区的超过 20 万台电脑遭到侵袭,包括政府、医疗、交通在内的多个部门受到影响。 2018 年 3 月,腾讯安全御见威胁情报中心监测发现,WannaMiner挖矿木马利用永恒之蓝漏洞在局域网内传播,致使国内 600 多家企业超 3 万台电脑遭感染。 2018 年 12 月,借用某公司软件升级通道传播的某个永恒之蓝下载器,经历了 20 多个版本的迭代,依然活跃在病毒界,对企业安全造成不小威胁。

  面对此次来势汹汹的“快Go矿工”木马,腾讯安全反病毒实验室负责人马劲松提醒企业用户注意内网安全防范,尽量关闭135、139、 445 等不必要的网络端口;及时下载并更新Windows系统补丁并修复永恒之蓝系列漏洞,或尝试手动方法清除;同时对重要文件和数据(数据库等数据)进行定期非本地备份。

  此外,腾讯安全技术专家建议,企业用户可全网安装腾讯御界高级威胁检测系统,检测未知黑客的各种可疑攻击行为。腾讯御界高级威胁检测系统,是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。能及时阻止不法黑客入侵,全方位保障企业自身的网络安全。

彩霸王| 财神爷心水论坛| 心水论坛| 苹果报| 百万彩票| 258tk马经图库| 大富豪论坛| 藏宝阁| 白小姐网站| 牛牛高手坛|