没打补丁的用户危险！挖矿木马搭载“永恒之蓝”来势汹汹

2018年01月02日 13:59:00
来源：砍柴网

原标题：没打补丁的用户危险！挖矿木马搭载“永恒之蓝”来势汹汹挖矿木马如今风头正盛，吸金力更是直追

原标题：没打补丁的用户危险！挖矿木马搭载“永恒之蓝”来势汹汹

挖矿木马如今风头正盛，吸金力更是直追勒索病毒。近日，360安全卫士截获一款利用“永恒之蓝”传播的门罗币挖矿木马，由于搭载了重磅攻击弹药，该木马传播量庞大，高峰时每天达10万次，360近期拦截到的攻击更达超百万次。

据了解，这是挖矿木马携带“永恒之蓝”针对普通网民实施的一次大规模攻击，为防止电脑成为黑客挖矿苦力，360提醒网民确保打好补丁免疫各类利用“永恒之蓝”的攻击，同时开启360安全卫士全面防御各类挖矿木马。

图一：360安全卫士有效拦截该款挖矿木马

如果说WannaCry这类勒索软件是明目张胆威胁网络安全的杀手，那么挖矿木马则是隐藏在计算机内会吸血的“寄生虫”，利用挖矿程序获取数字货币利益，搭载漏洞攻击武器加大传播量，用户一旦受到挖矿木马攻击，就会出现电脑卡慢等现象，严重影响电脑的正常使用。

挖矿木马缘起于数字货币，而数字货币交易价格的走高、自身隐蔽性、漏洞攻击武器种种因素，都助长了挖矿木马数量的增加。此前，360曾在一周内拦截到三次大规模挖矿木马攻击，前不久国内星巴克某店WiFi更是被曝出有挖矿木马植入，挖矿木马来势汹汹，严重影响了网络安全。

近期360发布的挖矿木马研究报告指出，2017年不仅是勒索软件大规模爆发，同样也是挖矿木马大肆传播之年。早在WannaCry之前，就有挖矿木马利用“永恒之蓝”进行传播，漏洞攻击武器无需攻击载体且目标广，如此事半功倍的重磅炸弹，逐渐成为挖矿木马的标准配置，直接导致了挖矿木马的扩张。

图二：搭载“永恒之蓝”木马近期传播情况

如今，随着虚拟货币价格的水涨船高，再加上重磅漏洞武器的助力，挖矿木马的吸金力及规模都直逼肆虐全球的勒索病毒。如果说2017年是挖矿木马大爆发的一年，那么2018年很有可能是挖矿木马从隐蔽角落走向大众视线的一年，面对如此严峻的网络安全形式，挖矿木马应当同勒索软件一样，引起各界的广泛重视，阻止挖矿木马的兴起是杀毒软件的重要责任，而防范挖矿木马的入侵是每一位服务器管理员、PC用户需要时刻注意的重点。

据统计，目前国内仍有数十万网民没有打上“永恒之蓝”的补丁，这批无补丁的用户电脑很有可能成为挖矿木马的攻击对象。针对搭载“永恒之蓝”进行传播的新款挖矿木马，360安全专家建议用户应及时打补丁，免疫各类利用“永恒之蓝”的攻击。另外，用户还可以下载安装360安全卫士此类软件，有效拦截各类木马的攻击。