昨天下午开始驱动人生系列软件利用升级模块向用户推送蠕虫病毒,接着蠕虫再通过永恒之蓝漏洞向外扩散,由于驱动人生系列装机量非常大因此仅在两个小时内就有十万余台电脑被感染再作为节点继续感染其他电脑,到昨日夜间攻击者主动关闭远程服务器一定程度上减缓蠕虫的传播,驱动人生表示是升级组件漏洞遭到利用。当时攻击者只是利用蠕虫疯狂进行传播但没有其他行为,现在攻击者开始加载挖矿模块利用用户电脑去挖矿。
加载云控木马并利用用户电脑进行挖矿:
腾讯安全团队今天白天监测此蠕虫病毒再次活跃,利用永恒之蓝漏洞感染企业内网电脑并随机攻击外网电脑,随后该蠕虫病毒通过远程服务器加载挖矿模块实现自动运行,利用被感染的海量电脑来挖掘虚拟货币门罗币。
借助今天白天二次传播当前被感染的电脑已经远远超过十万台,但挖矿只是攻击者利用的最基本的手段之一,蠕虫病毒携带的云端控制模块可接收远程服务器命令,这意味着攻击者可以随时加载其他木马展开多种攻击。
云控木马危害极大企业应重点关注:
腾讯安全团队表示此类蠕虫病毒携带的云控木马对企业危害极大,除挖矿外还可以用来盗窃企业内部信息等,例如利用盗号模块盗取员工的各种账号、感染内网服务器窃取资料、加载勒索软件加密文件对企业进行勒索,因此对于企业来说应该重点关注这类木马病毒,企业在周一上班后应该尽快封堵安全漏洞并对病毒进行查杀。
相关文章
网友评论(共有 0 条评论)