《挖矿木马病毒dlminker的新变.docx》由会员分享,可在线阅读,更多相关《挖矿木马病毒dlminker的新变.docx(1页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、挖矿木马病毒dlminker的新变1病毒和传播途径2019年4月,国家计算机应急处理中心在7.081和090个病毒上发现病毒,比3个月减少 1.8%,增加病毒29.688个,比3个月减少24%,计算机感染9. 695万个,比3个月减少 7. 8%0主要传播方式有“钓鱼网络”、“网络钓鱼”和“马训练营”。2019年4月,我国新增计算机病毒分类和新增计算机病毒态势如图1和图2所示。2安全补丁程序1) 4月1日,江民公司监测到挖矿木马病毒DTLMiner的最新变种,该变种较之前的版本 存在更大的危害性。该变种更换了 IP地址和域名,新增了一个挖矿模块。该模块会自动 下载显卡驱动,利用显卡进行挖矿操作
2、,不仅会导致中毒机器CPU占用率过高,机器卡顿, 还会导致显卡占用率过高、显卡发热,严重影响用户的正常工作。针对该恶意程序所造成 的危害,建议用户做好安全防护,在所使用的计算机中安装安全防护软件并将病毒库版本 升级至最新版。同时,建议用户关闭不需要使用的端口,为系统安装安全补丁程序,以免 受到该恶意程序的危害。2) 4月11日,360公司发布报告称,发现了一个名为“假面兽”的Android系统恶意软 件。该恶意软件通过伪装成系统软件、热门小游戏以及色情应用等进行传播。一旦安装含 有该恶意代码的应用,将被推送霸屏广告、卸载手机正常应用、大量下载安装推广软件等, 能造成直接经济损失。该恶意软件还具
3、有模拟器检测、加密混淆、Hook注入等多种功能。 建议使用安卓手机的用户不要随意下载来源不明的手机软件、安装包、文件包等,不要点 击来源不明的链接,不随意扫描安全性未知的二维码。3) 4月29日,腾讯公司发布报告称,发现挖矿木马程序NSABuff Miner的新变种正在利 用美国NSA泄露的网络武器攻击我国企业网络。该变种主要影响Windows操作系统,用户 一旦被感染,会被攻击者用于组建挖矿僵尸网络,攻击者可以获取受感染主机的系统信息, 并占用系统部分资源进行挖矿。该变种攻击逻辑较为复杂,病毒母体的图标与文件信息均 被伪装成正常文件,以逃避查杀。挖矿木马家族NSABuff Miner最早于2018年9月被发 现,至今仍在持续更新活跃,其感染量呈不断增长的趋势。建议用户,尤其是重要信息系 统和关键信息基础设施用户,安装MS17-010安全更新程序,关闭不必要的网络共享,并 做好重要网络的边界防护措施。