没打补丁的用户危险! 挖矿木马搭载“永恒之蓝”来势汹汹
挖矿木马如今风头正盛,吸金力更是直追勒索病毒。近日,360安全卫士截获一款利用“永恒之蓝”传播的门罗币挖矿木马,由于搭载了重磅攻击弹药,该木马传播量庞大,高峰时每天达10万次,360近期拦截到的攻击更达超百万次。
据了解,这是挖矿木马携带“永恒之蓝”针对普通网民实施的一次大规模攻击,为防止电脑成为黑客挖矿苦力,360提醒网民确保打好补丁免疫各类利用“永恒之蓝”的攻击,同时开启360安全卫士全面防御各类挖矿木马。
图一:360安全卫士有效拦截该款挖矿木马
如果说WannaCry这类勒索软件是明目张胆威胁网络安全的杀手,那么挖矿木马则是隐藏在计算机内会吸血的“寄生虫”,利用挖矿程序获取数字货币利益,搭载漏洞攻击武器加大传播量,用户一旦受到挖矿木马攻击,就会出现电脑卡慢等现象,严重影响电脑的正常使用。
挖矿木马缘起于数字货币,而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素,都助长了挖矿木马数量的增加。此前,360曾在一周内拦截到三次大规模挖矿木马攻击,前不久国内星巴克某店WiFi更是被曝出有挖矿木马植入,挖矿木马来势汹汹,严重影响了网络安全。
近期360发布的挖矿木马研究报告指出,2017年不仅是勒索软件大规模爆发,同样也是挖矿木马大肆传播之年。早在WannaCry之前,就有挖矿木马利用“永恒之蓝”进行传播,漏洞攻击武器无需攻击载体且目标广,如此事半功倍的重磅炸弹,逐渐成为挖矿木马的标准配置,直接导致了挖矿木马的扩张。
图二:搭载“永恒之蓝”木马近期传播情况
如今,随着虚拟货币价格的水涨船高,再加上重磅漏洞武器的助力,挖矿木马的吸金力及规模都直逼肆虐全球的勒索病毒。如果说2017年是挖矿木马大爆发的一年,那么2018年很有可能是挖矿木马从隐蔽角落走向大众视线的一年,面对如此严峻的网络安全形式,挖矿木马应当同勒索软件一样,引起各界的广泛重视,阻止挖矿木马的兴起是杀毒软件的重要责任,而防范挖矿木马的入侵是每一位服务器管理员、PC用户需要时刻注意的重点。
据统计,目前国内仍有数十万网民没有打上“永恒之蓝”的补丁,这批无补丁的用户电脑很有可能成为挖矿木马的攻击对象。针对搭载“永恒之蓝”进行传播的新款挖矿木马,360安全专家建议用户应及时打补丁,免疫各类利用“永恒之蓝”的攻击。另外,用户还可以下载安装360安全卫士此类软件,有效拦截各类木马的攻击。