永恒之蓝业界驰名。2018年年中,一种通过永恒之蓝漏洞的新型病毒(WmSrvMiner)通过感染主机设备进行,主要表现为异常卡顿,严重影响主机性能和企业业务正常运行。
另一种新型的加密病毒,三天内入侵50万台电脑,挖掘133个门罗币,约合25000美元。网络安全公司360分析认为,这种被称为WinstarNssmMiner的病毒能够随意窃取和破坏受感染的计算机。除了挖掘门罗币外,如果病毒检测到某些杀毒软件的存在,它可能会迫使用户的电脑崩溃。
近日,亚信安全发布了《2018年度安全威胁回顾及预测》认为,比特币”贬值”拖累了病毒。
瑞星公司发布的《2018年中国网络安全报告》认为,病毒和勒索病毒一体化蠕虫化趋势明显。
针对”病毒”大肆泛滥的情况,多家安全公司区块链应用趋冷,并不会影响病毒的影响,因为它直接影响用户主机的性能和数据安全。因此,他们建议企业用户,在增强安全教育,倡导员工提高安全意识的同时,更应建立行之有效的病毒治理体系,严防内网出现”矿工”。
比特币”贬值”拖累了病毒
“病毒”则是通过垃圾软件、垃圾邮件进行传播,让系统的计算机进行,从而获得虚拟货币的过程。
亚信安全的报告介绍说,2018年上半年,病毒攻击延续了2017年末爆发的趋势。病毒通过入侵计算机系统并植入机,从而赚取虚拟货币,被植入病毒的计算机会出现CPU使用率飙升、系统卡顿、部分服务无法正常使用等异常情况。
但是到了2018年下半年,由于虚拟货币的不断贬值,以及病毒技术创新的减慢,导致其呈攻击数量呈现下降趋势。
病毒不仅吞噬电力 更可拖慢企业的计算能力
隐形的”病毒”会令许多数据中心”中招”,而无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算能力。
利用漏洞与网页脚本进行是黑客青睐的两大传播方式,黑客会攻击用户的网站服务器,并植入木马或者是在网站中植入网页脚本,这将导致大量计算机资源被占用,而此过程用户却浑然不知。
2018年年中,亚信安全网络实验室就监测到大量与Powershell和WMI相关的无文件病毒,此类病毒使用PowerShell与WMI等数种攻击手法来隐藏恶意程序、避免安全厂商检测,其还会结束其它恶意进程,从而最大化的牟取利润。
同时,亚信安全在报告中指出,病毒所利用的攻击技术与过去比并没有巨大的改进,其主要是利用大量的变种来绕过用户的网络安全防线。从攻击力度上来看,病毒的传播与数字货币的价格涨跌存在着非常显著的关系,在数字货币的价格陷入低谷的今天,病毒的传播力度也大幅削弱。
病毒和勒索病毒一体化、蠕虫化趋势明显
瑞星的报告认为,原本界限明显的勒索病毒和病毒呈现一体化、蠕虫化趋势,是2018年网络安全领域的显著特征:除释放勒索模块加密受害者计算机中的文件之外,还释放模块挖掘虚拟货币,消耗受害者计算机资源。
为了增加感染量,两种病毒还呈现蠕虫化趋势,通过弱口令和系统漏洞、多种Web漏洞传播,攻击存在弱口令和漏洞的计算机。
典型的如Satan病毒、GandCrab病毒,从2018年初的单纯勒索病毒,逐步发展为通过漏洞和弱口令蠕虫化传播,并转向病毒。而Lucky病毒和xbash病毒从一出现就通过漏洞和弱口令传播和勒索两种病毒。
安全专家提醒,广大用户要提高网络安全意识,开启系统自动更新,及时打补丁,避免使用弱口令,不给不法分子可乘之机。发现电脑卡慢时应立即查看CPU使用情况,发现可疑进程要及时关闭电脑。
作者:刘学习Fiyinghare
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 区块链”贬值”拖累了病毒,安全事件却连累系统安全
