您的位置:首页 > 电脑软件

WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范

发布时间:2018-09-06 18:32:08  来源:互联网     背景:

  木马病毒不仅“黑吃黑”,还会“过河拆桥”。

  腾讯智慧安全御见威胁情报中心近日发现一种WannaMiner挖矿木马新变种,其在挖取门罗币(XMR)同时还会下载远控木马,和以往的版本类似,该挖矿木马会查杀其他挖矿木马,以“黑吃黑”的方式保证自己独享系统资源。

  值得一提的是,WannaMiner挖矿木马最新变种还会“过河拆桥”,在自身入侵成功后会关闭高危端口,避免其他挖矿木马入侵,达到独享挖矿资源的目的。腾讯电脑管家已实时拦截该挖矿木马的入侵,并提醒广大用户加强防范,及时修复漏洞补丁。

  WannaMiner挖矿木马最新变种入侵电脑后,会冒充微软系统文件,关闭Windows防火墙并添加任务自启动,同时释放NSA攻击工具套件,扫描内网445端口横向扩散,并释放远程控制木马,取得系统最高权限,方便不法黑客窃取隐私及执行一切远程管理任务。该木马在释放挖矿模块时,不仅会结束其他挖矿木马进程,还会在确保安装好自身之后,关闭系统的135、137、138、139、445端口,堵上后续挖矿木马侵入的大门,独占挖矿资源。

  (图:WannaMiner挖矿木马最新变种释放挖矿模块)

  经过腾讯安全技术专家分析发现,该变种除了与早先的MsraMiner家族在漏洞利用和恶意基础设施上高度一致,还跟其他安全厂商今年六月曝光的另一个家族HSMiner如出一辙。因此腾讯智慧安全判断,WannaMiner、MsraMiner、HSMiner实际为同一家族的不同命名,背后为同一黑产团伙。

  (WannaMiner与HSMiner的代码高度相似)

  通过同源性分析和比对以往的威胁情报,WannaMiner挖矿木马最新变种下载了和HSMiner挖矿木马一样的远程控制模块、使用了与HSMiner挖矿木马有相关性的C2服务器。与此类似,通过溯源分析,发现WannaMiner挖矿木马最新变种与MsraMiner挖矿木马在C2服务器方面也存在复用情况。因此,腾讯智慧安全御见威胁情报中心判断由不同安全团队报告的WannaMiner、MsraMiner与HSMiner挖矿木马,背后的控制者实为同一团伙。

  (图:腾讯安全企业级产品御点)

  此前,MsraMiner挖矿木马曾在大型僵尸网络Mining Botnet上运行,通过NSA武器库和自带Web Server进行传播,30000台主机受到感染。本次WannaMiner挖矿木马最新变种与其系同一家族。为了避免不必要的损失,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松建议企业用户安装御点终端安全管理系统,通过终端杀毒和修复漏洞统一管控,以及策略管控等全方位的安全管理功能,方便企业管理者全面了解、管理企业内网安全状况、保护企业安全。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
9月18日iOS12正式推送,腾讯手机管家同步支持一键举报骚扰电话/短信
北京时间9月13日凌晨1点,2018苹果秋季发布会在乔布斯剧院进行。发布会上,库克向全球果粉揭晓了今......
日期:09-13
诺基亚7 Plus安卓9.0 Pie正式版开始推送
HMD的CPO Juho Sarvikas‏通过推特宣布,诺基亚7 Plus的安卓9.0 Pie正式版已经开始推送。...
日期:09-29
微信订阅信息流又又又改版了 会是你喜欢的模样吗?
微信 6.7.3 for Android 内测版推出已经快 20 天了,许多用户想要体验内测版却被告知没有内测资格,......
日期:09-25
电脑办公十大车祸现场,腾讯文档来解围
我们每天都在和办公软件朝夕相处,不管是基础文档、表格的制作还是OA体系、各部门的对接都离不开办......
日期:04-20
Win10 19H1新版18247推送:以BUG修复为主
9月27日消息,微软今晨面向Skip Ahead跃前通道的会员推送Windows 10 19H1最新预览版,Build 18247。...
日期:09-27
网贷成网络电信诈骗新工具 360手机卫士提示隐私信息需保护
从现在开始,点头、摇头都需要谨慎了!你的脑袋在摄像头前上下、左右晃动的每一个瞬间,都有可能成为......
日期:03-01
微软Whiteboard白板App iOS版正式发布下载
微软Whiteboard(白板)可以让多名用户共享应用画面,在上面进行涂写、笔记等操作,在进行Whiteboard ......
日期:09-26
快手广告怎么投?看这一篇指南就够了!
短视频已经成为信息传递的主要载体,移动互联网时代,用户在哪里,营销就在哪里。快手目前月活突破3亿,......
日期:09-21
职场不如意?腾讯文档的一键翻译了解一下
据统计,全球常用语言超过7000种,但超过8成的人口仅掌握了1~2门语言,无论是外文典籍阅读、工作晋......
日期:04-20
“商贸信”病毒卷土重来 攻击目标直指中国进出口企业
去年12月在全球范围大范围爆发的“商贸信”病毒近日再度出现活跃迹象。腾讯御见威胁情报......
日期:06-05
网页遭篡改、满屏欺诈广告!当心“网络劫匪”正在路上
近期,有许多网友反映,自己在电脑和手机上用安全软件扫描没有任何异常,但是打开很多正常的网页却......
日期:07-19
沪江CCtalk联合哈佛商学院开展“浸入式全球化体验”项目
近日,沪江旗下开放教育平台CCtalk成为哈佛商学院(Harvard Business School,以下简称“HBS&rd......
日期:05-30
Win10份额三年未超过Win7?原因竟是这样的!
不知不觉,Windows10也已经不是什么新兵了,这款微软的拳头产品在市面上已经征战了足足三年。...
日期:09-28
搜狗翻译App率先上线文档翻译功能 开启移动翻译新体验
移动时代,随着用户在日常工作、学习中对手机越来越多的依赖,移动端的翻译需求也更加迫切与多元。......
日期:09-18
AI也能Freestyle了 「盒声音乐」要用算法为创作者编曲
(原标题:「Amadeus Code」用 AI 为音乐创作者提供创作灵感)...
日期:09-08
Win10将退役“磁盘清理”功能:力推更智能的存储感知
在上周微软发布的Windows 10新预览版Build 17758中,再次隆重介绍了Storage Sense(存储感知)功能。...
日期:09-17
好友发来“升级邮件”,腾讯电脑管家揭破钓鱼邮件新骗局
邮箱作为商务沟通、信息存储的载体,在办公中扮演着越来越重要的角色。然而近年来,网络中的钓鱼邮......
日期:08-03
Intel 9代酷睿官方PPT曝光?8核i9风冷5GHz、钎焊散热
Intel今年底之前有望更新多个平台的CPU产品,包括普通桌面级的“Core 9000”(9代酷睿?)、......
日期:08-17
虎牙倾力打造天命杯 优质赛事IP凸显平台健康营收生态
10月2日,虎牙天命杯将鸣枪开赛。天命杯作为虎牙直播精心打造的绝地求生赛事,一经推出即获得了PUBG......
日期:09-30
迅雷老会员:我为什么更喜欢用迅雷U享版?
我是一个撸友,从2012年开始追韩国OGN比赛,已经做了6年的迅雷老会员。上学那时候,最疯狂的事情,......
日期:09-21