论文部分内容阅读
病毒名称:GuardMiner
病毒危害:
很多用户平时都使用的是微软的Windows操作系统,所以常见的病毒程序往往只针对这一系统进行攻击,但是最近出现了一款名为GuardMiner的跨平台挖矿木马。该木马首先会针对系统中的Redis、Drupal、Hadoop等组件漏洞进行扫描,一旦发现某一个组件没有及时进行安全漏洞的修复,就会利用该漏洞来执行恶意脚本,再通过恶意脚本下载门罗币挖矿木马。另外脚本会针对全网段IP地址进行6379端口的扫描,然后利用弱口令对该端口进行破解并传播病毒。
·挖矿木马进程占用了大量资源
防范措施:
该木马主要是利用漏洞来进行传播的,所以我们要及时修复系统的安全漏洞,并对重要的网络软件进行升级。同时还需要将系统的登录口令进行完善,避免黑客或者病毒利用弱口令进行破解。
病毒名称:ThanatosMiner
病毒危害:
黑客入侵电脑最常见的方式,除了诱骗用户运行捆绑有恶意软件的文件以外,另外就是通过系统漏洞进行入侵。最近就有黑客利用去年微软发布的远程桌面服务漏洞,在互联网里面大范围地传播挖矿木马。黑客首先将网络中公开的Python版本漏洞利用代码打包生成scan.exe工具,接着利用它大范围地随机扫描生成的IP地址。一旦发现存在漏洞的电脑系统,就会利用该工具激活漏洞并上传木马svchost.exe,然后利用该木马下载门罗币挖矿木马。
防范措施:
该漏洞主要针对的是Windows 8之前的系统,而这些系统已经停止支持服务,所以就无法利用安全补丁的方式进行修复。因此只能建议用户将系统的“RemoteDesktop Services”服务关闭,杜绝扫描工具对该漏洞的侦测。
·关闭操作系统的相关服务
病毒类型:后门程序
病毒危害:
现在很多的软件程序都有云端控制功能,通过该功能不仅可以方便软件新版本的升级,也可以做很多用户意想不到的事情。最近安全人员发现,万能压缩、起点PDF阅读器、迷你看图王等一批软件都内置有后门程序,通过这些后门可以安装任意的恶意模块到用户的系统中。比如通过安装恶意软件可以收集用户浏览器的历史记录等信息,通过安装其他的木马还可以窃取用户OO登录凭证等相关信息。
防范措施:
如果用户正在使用这一类的软件程序,建议更换成其他同类的知名软件。如果一定要使用该软件,建议通过系统自带的防火墙,阻止该软件程序连接到互联网。
·利用杀毒软件拦截后门程序
病毒危害:
很多用户平时都使用的是微软的Windows操作系统,所以常见的病毒程序往往只针对这一系统进行攻击,但是最近出现了一款名为GuardMiner的跨平台挖矿木马。该木马首先会针对系统中的Redis、Drupal、Hadoop等组件漏洞进行扫描,一旦发现某一个组件没有及时进行安全漏洞的修复,就会利用该漏洞来执行恶意脚本,再通过恶意脚本下载门罗币挖矿木马。另外脚本会针对全网段IP地址进行6379端口的扫描,然后利用弱口令对该端口进行破解并传播病毒。
防范措施:
该木马主要是利用漏洞来进行传播的,所以我们要及时修复系统的安全漏洞,并对重要的网络软件进行升级。同时还需要将系统的登录口令进行完善,避免黑客或者病毒利用弱口令进行破解。
利用远程桌面漏洞传播挖矿木马
病毒名称:ThanatosMiner
病毒危害:
黑客入侵电脑最常见的方式,除了诱骗用户运行捆绑有恶意软件的文件以外,另外就是通过系统漏洞进行入侵。最近就有黑客利用去年微软发布的远程桌面服务漏洞,在互联网里面大范围地传播挖矿木马。黑客首先将网络中公开的Python版本漏洞利用代码打包生成scan.exe工具,接着利用它大范围地随机扫描生成的IP地址。一旦发现存在漏洞的电脑系统,就会利用该工具激活漏洞并上传木马svchost.exe,然后利用该木马下载门罗币挖矿木马。
防范措施:
该漏洞主要针对的是Windows 8之前的系统,而这些系统已经停止支持服务,所以就无法利用安全补丁的方式进行修复。因此只能建议用户将系统的“RemoteDesktop Services”服务关闭,杜绝扫描工具对该漏洞的侦测。
多款常见软件內置有后门程序
病毒类型:后门程序
病毒危害:
现在很多的软件程序都有云端控制功能,通过该功能不仅可以方便软件新版本的升级,也可以做很多用户意想不到的事情。最近安全人员发现,万能压缩、起点PDF阅读器、迷你看图王等一批软件都内置有后门程序,通过这些后门可以安装任意的恶意模块到用户的系统中。比如通过安装恶意软件可以收集用户浏览器的历史记录等信息,通过安装其他的木马还可以窃取用户OO登录凭证等相关信息。
防范措施:
如果用户正在使用这一类的软件程序,建议更换成其他同类的知名软件。如果一定要使用该软件,建议通过系统自带的防火墙,阻止该软件程序连接到互联网。