您现在的位置:新闻首页>国内

国内各省已均有用户感染

2019-03-27 07:47编辑:admin人气:


  近日,瑞星捕获到利用“永恒之蓝”漏洞传播的挖矿病毒MsraMiner出现最新变种,经瑞星安全专家查验,国内各省已均有用户感染。由于该病毒采用蠕虫的方式进行传播,一旦有用户感染,就会导致网内其他用户遭受牵连,造成机器卡顿和蓝屏等现象,所以未来该病毒存在大范围传播的风险。利用“永恒之蓝”漏洞传播的挖矿病毒MsraMiner第一次出现是在2017年5月,该病毒使用NSA泄露的“永恒之蓝”攻击工具传播挖矿病毒。病毒作者直到现在还在持续更新对抗查杀,通过内网传播和外网下载的攻击方式,组建了大量的僵尸网络,极大的增加了查杀难度。挖矿病毒MsraMiner最新变种仍采用与之前相同的攻击方式,不过进行了一定升级,将挖矿相关字符串进行大量替换,伪装成系统服务名称对抗查杀。同时,病毒作者为了让挖矿病毒持久驻留,当检测到系统任务管理器启动时,挖矿进程会自动退出。任务管理器关闭后,挖矿进程又会重新启动,病毒变得更加隐蔽。服务模块也由固定名称改成随机拼凑的字符串名称,用来躲避杀软查杀。瑞星安全专家提醒广大用户,虽然病毒的传播能力在不断提升,但是及时更新系统补丁,可以在很大程度上免受黑客的攻击。除此之外,采取以下防御措施,可防止更多类似病毒的侵害:挖矿病毒MsraMine最新变种的病毒母体运行后释放服务模块,释放的服务模块名称随机拼凑。例如:ApplicationTimeHost.dll

  挖矿消耗系统资源。此版本将挖矿相关字符串进行了大量的替换,不同机器服务名称不同,挖矿模块使用开源挖矿程序修改而来,病毒作者为了让挖矿病毒持久驻留,

  挖矿进程会自动退出。任务管理器关闭后,都是通过以上字符串拼凑组合而成。进一步对抗查杀。病毒变得更加隐蔽。服务名称和释放的服务dll文件名称相同。用微软增强的进程查看工具ProcessExplorer可以看到挖矿进程释放挖矿模块dllhostex.exe,当检测到系统任务管理器启动时,挖矿进程又会重新启动!

  

国内各省已均有用户感染

  

国内各省已均有用户感染

  

(来源:未知)

  • 凡本网注明"来源:的所有作品,版权均属于中,转载请必须注明中,http://www.prixxi.com。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。






图说新闻

更多>>
顺丁橡胶:国内顺丁橡胶市场弱势稳定行情

顺丁橡胶:国内顺丁橡胶市场弱势稳定行情