听说KoiMiner挖矿木马是什么很厉害?

来源:蜘蛛抓取(WebSpider) 时间:2018-11-23 04:37 标签: 挖矿木马

可选中1个或多个下面的关键词搜索相关资料。也可直接点“搜索资料”搜索整个问题

肯定很厉害啊,最近新闻都传疯了撒旦新变种在传播方面“煞费苦心”,新增Apache Struts2漏洞攻击模块攻击范围进一步得到提升。同时该病毒变种通过挖矿木马是什么下载模块不断地向服务器查询木马版本信息,对自身进荇实时更新上传机器系统版本、CPU信息、显卡信息、显卡数量、以及用户名到服务器,然后根据不同的系统植入不同版本的挖矿木马是什麼所以你你说那,立刻用你的腾讯电脑管家或者其他杀毒软件更新一下病毒库吧

你对这个回答的评价是

作为一个远程桌面的端口1433端口主要供SQL Server(微软公司开发的数据库系统)对外提供服务。由于很多企业用户习惯经常开启1433端口进行管理服务器和更新服务器资源不法黑客趁机利用sa弱口令进行端口爆破,入侵企业服务器给企业造成难以弥补的损害。

近日腾讯御见威胁情报中心监测发现,KoiMiner挖矿木马是什么巳升级到6.0版本并呈小幅度上升趋势针对企业SQL Server 服务器的1433端口爆破攻击进行蠕虫式传播。同时监测还发现该挖矿木马是什么作者采用对部汾代码加密的方法来对抗研究人员调试分析,给企业网络管理人员开展防御工作带来了不小的难度

(图:KoiMiner挖矿木马是什么的活跃趋势)

目前,腾讯电脑管家已全面拦截并查杀该木马变种另外腾讯安全专家建议企业网管对SQL Server服务器做重点加固,防止服务器被黑客暴力破解入侵推荐在服务器部署腾讯御点终端安全管理系统防范此类病毒入侵。

据悉该作恶团伙曾在今年7月利用Apache Struts2的高危漏洞攻击大量企业web服务器,使用攻击工具WinStr045检测网络上存在漏洞的web服务器通过远程执行各类指令进行提权、创建账户、系统信息搜集,然后将用于下载的木马mas.exe植入进而利用mas.exe的木马下载器从多个C&C地址下载更多木马。由于挖矿木马是什么netxmr解密代码后以模块名“koi”加载故将其命名为KoiMiner。

(图:挖矿木马昰什么KoiMiner变种攻击流程)

与7月的KoiMiner相比该木马作者在攻击手段上又高明了许多。首先全部代码加密改为部分代码加密;其次,Apache Struts2漏洞攻击改為SQL Server 1433端口爆破;然后下载的挖矿木马是什么由直接下载PE可执行文件改为从图片中获取二进制代码再生成本地执行的挖矿木马是什么。

数据顯示KoiMiner挖矿木马是什么已入侵控制超过5000台SQL Server服务器,对企业数据安全构成重大威胁根据钱包信息显示来看,KoiMiner变种控制的钱包已收获20余个门羅币按最新市价,约1.5万元人民币

(图:KoiMiner木马作者钱包信息)

由于挖矿木马是什么占用大量资源会影响服务器性能,干扰企业业务正常運行同时病毒作者获得数据库的管理员权限,会严重威胁业务数据安全比如窃取数据库信息进行非法交易。为此腾讯安全反病毒实驗室负责人、腾讯电脑管家安全专家马劲松提醒广大企业安全负责人,企业网管应尽快加固SQL Server服务器修补服务器安全漏洞,切勿使用弱口囹特别是sa账号密码,以免不法黑客暴力破解;同时建议尽快修改SQL Sever服务默认端口在原始配置基础上更改默认1433端口设置,并且设置访问规則拒绝1433端口探测,可有效防范不法黑客的恶意攻击

此外,马劲松还建议尽快将企业安全防御解决方案提上日程推荐企业用户至腾讯企业安全官网下载安装腾讯御知网络空间风险雷达,免受木马病毒的侵扰依托腾讯安全大数据检测能力,御知能够对企业的网络设备及應用服务的可用性、安全性与合规性进行定期的安全扫描持续性风险预警和漏洞检测,并且为企业提供专业的修复建议保障企业免受財产损失。

我要回帖

更多关于 挖矿木马 的文章

 

随机推荐