您的位置:甘肃IT在线 > 电脑软件

WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范

发布时间:2018-09-06 18:32:08  来源:互联网     背景:

  木马病毒不仅“黑吃黑”,还会“过河拆桥”。

  腾讯智慧安全御见威胁情报中心近日发现一种WannaMiner挖矿木马新变种,其在挖取门罗币(XMR)同时还会下载远控木马,和以往的版本类似,该挖矿木马会查杀其他挖矿木马,以“黑吃黑”的方式保证自己独享系统资源。

  值得一提的是,WannaMiner挖矿木马最新变种还会“过河拆桥”,在自身入侵成功后会关闭高危端口,避免其他挖矿木马入侵,达到独享挖矿资源的目的。腾讯电脑管家已实时拦截该挖矿木马的入侵,并提醒广大用户加强防范,及时修复漏洞补丁。

  WannaMiner挖矿木马最新变种入侵电脑后,会冒充微软系统文件,关闭Windows防火墙并添加任务自启动,同时释放NSA攻击工具套件,扫描内网445端口横向扩散,并释放远程控制木马,取得系统最高权限,方便不法黑客窃取隐私及执行一切远程管理任务。该木马在释放挖矿模块时,不仅会结束其他挖矿木马进程,还会在确保安装好自身之后,关闭系统的135、137、138、139、445端口,堵上后续挖矿木马侵入的大门,独占挖矿资源。

  (图:WannaMiner挖矿木马最新变种释放挖矿模块)

  经过腾讯安全技术专家分析发现,该变种除了与早先的MsraMiner家族在漏洞利用和恶意基础设施上高度一致,还跟其他安全厂商今年六月曝光的另一个家族HSMiner如出一辙。因此腾讯智慧安全判断,WannaMiner、MsraMiner、HSMiner实际为同一家族的不同命名,背后为同一黑产团伙。

  (WannaMiner与HSMiner的代码高度相似)

  通过同源性分析和比对以往的威胁情报,WannaMiner挖矿木马最新变种下载了和HSMiner挖矿木马一样的远程控制模块、使用了与HSMiner挖矿木马有相关性的C2服务器。与此类似,通过溯源分析,发现WannaMiner挖矿木马最新变种与MsraMiner挖矿木马在C2服务器方面也存在复用情况。因此,腾讯智慧安全御见威胁情报中心判断由不同安全团队报告的WannaMiner、MsraMiner与HSMiner挖矿木马,背后的控制者实为同一团伙。

  (图:腾讯安全企业级产品御点)

  此前,MsraMiner挖矿木马曾在大型僵尸网络Mining Botnet上运行,通过NSA武器库和自带Web Server进行传播,30000台主机受到感染。本次WannaMiner挖矿木马最新变种与其系同一家族。为了避免不必要的损失,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松建议企业用户安装御点终端安全管理系统,通过终端杀毒和修复漏洞统一管控,以及策略管控等全方位的安全管理功能,方便企业管理者全面了解、管理企业内网安全状况、保护企业安全。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


本文标题:WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范 - 电脑软件
本文地址:/dlrj/248.html

返回网站首页

本文评论
看剧学纯正发音 搜狗词典APP出新招拯救国人“哑巴英语”
“哑巴式英语”一直是国人学习英文的一大诟病。近日,搜狗词典APP实现重要升级,接入上百......
日期:03-09
谷歌和三星宣布合作 使支持RCS的短信应用无缝运行
谷歌已宣布与三星合作,使Android Message和三星消息应用程序使用RCS通讯服务无缝地协同工作。该项......
日期:09-13
WPS Office套件上线Win10应用商店:免费+内购
知名办公软件WPS Office正式出现在了微软应用商店中,自此,Windows 10用户有了一个更快捷的下载安......
日期:08-27
iOS 12告诉我们未来的iPad到底长啥样
9月18日凌晨,苹果推送了iOS 12正式版系统升级,能够运行iOS 11的设备均能够升级至最新的iOS 12系统......
日期:09-28
Windows 10 on ARM将于五月支持64位应用
2016年12月的时候,微软和高通首次宣布了将为基于骁龙处理器的 Windows 10 PC 引入 x86应用运行支持......
日期:04-06
1局“消消乐”消除1月话费,腾讯手机管家提醒用户提防“小猪佩奇”恶意手游
近来,一只名叫佩奇的粉红猪小妹成了动物界的“扛把子”,吸引了无数学龄前儿童的目光;与......
日期:05-04
华硕/技嘉H310新主板上线:原生Win7 但无核显驱动
Intel Kaby Lake/Coffee Lake七八代酷睿和AMD Ryzen锐龙平台都已经切断了对Windows 7操作系统的原生......
日期:08-10
腾讯安全首家揭露APT组织“响尾蛇” 针对南亚国家发起定向攻击
神秘的APT组织SideWinder“响尾蛇” 近日再度出现活跃迹象。腾讯御见威胁情报中心率先捕......
日期:05-23
腾讯WiFi管家上线WiFi福利社,攒WiFi豆兑换吃喝玩乐好礼
无论生活还是工作,连接WiFi都是必不可少的一种需求。近日,腾讯WiFi管家推出新版本,全面升级用户......
日期:08-16
企业服务器成勒索病毒“心头好” 360安全卫士推远程登录保护
近期国内连续出现两起医院遭遇勒索病毒的恶性事件,2月23日,湖北某医院系统被植入勒索病毒,医院系......
日期:02-27
神预测短信让球迷成竞猜“幸运儿”?腾讯手机管家精准拦截诈骗短信
6月20日,世界杯比赛第七日,俄罗斯乌拉圭提前晋级,而备受关注的葡萄牙队依靠C罗开场仅4分钟的头球......
日期:06-22
腾讯视频上线护眼功能 这下青少年近视有救了
(原标题:腾讯视频新增护眼功能:距离小于40厘米自动模糊) 腾讯视频App新开发了一项“护眼实验室”的功能...
日期:09-25
价格暴涨 全线缺货 最近Intel处理器缘何如此疯狂
最近几天,笔者在微博收到了越来越多的网友私信,表示Intel第八代酷睿处理器出现了大面积的价格暴涨......
日期:09-12
网贷成网络电信诈骗新工具 360手机卫士提示隐私信息需保护
从现在开始,点头、摇头都需要谨慎了!你的脑袋在摄像头前上下、左右晃动的每一个瞬间,都有可能成为......
日期:03-01
腾讯WiFi管家携手魔道祖师动画,打造全民找WiFi福利活动
“问灵十三载,等一不归人。”新古风国漫《魔道祖师》在腾讯视频独家开播后,迎来了开门......
日期:09-21
微软正式宣布推出Remote Desktop远程桌面网页版
微软现在宣布了Remote Desktop远程桌面Web客户端的公众预览版,允许用户从浏览器访问虚拟化的应用程......
日期:04-01
微软Office 365宣布UX用户体验重大更新!全新流畅设计体系
9月28日消息 微软去年开始在Office应用程序中添加Fluent Design(流畅设计)元素。起初,微软将Fluent......
日期:09-28
《侏罗纪公园2》再现恐龙时代,腾讯手机管家防范木马病毒保障观影安全
科幻冒险电影一直都饱受影迷喜爱,而以恐龙为主角的侏罗纪公园系列电影更是暑期亲子观影最佳选择。......
日期:06-25
酷狗又曝黑科技让音乐分享动起来!
没有几个黑科技,哪好意思出来玩音乐?作为业内领先的音乐平台,酷狗音乐不但歌多,黑科技也特别多。......
日期:09-14
iOS版微信更新:用户竟可DIY表情包
9月22日,微信推出了安卓版的6.7.3内测版本。短短4天之后,微信在昨天也为iOS用户推送了6.7.3版本的......
日期:09-27