國內挖礦病毒大規模爆發 瑞星提供整體解決方案

隨著虛擬貨幣的瘋狂炒作，挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。雖然虛擬貨幣近期行情出現了很大的波動，但是不法分子對其的追逐卻沒有絲毫下降。瑞星威脅情報檢測系統檢測到近年來大量挖礦病毒在互聯網進行傳播。

從2017年5月份開始，一個利用NSA泄露的永恆之藍攻擊工具的挖礦病毒大規模爆發，瑞星安全分析人員發現病毒作者一直在持續更新對抗查殺，分別在2017年7月、 11月、12月，2018年3月進行了更新。2018年5月病毒作者又對病毒進行了修改，通過內網傳播和外網下載，殭屍網路不斷擴大。

2018年3月，湖北某醫院內網遭到挖礦病毒瘋狂攻擊，導致該醫院大量的自助挂號、繳費、報告查詢列印等設備無法正常工作，由於這些終端為自助設備，只提供特定的功能，安全性沒有得到重視，系統中沒有安裝防病毒產品，系統補丁沒有及時更新，同時該醫院中各個科室的網段沒有很好的隔離，導致了挖礦病毒集中爆發。

2018年5月，青海某能源企業內網遭到挖礦病毒瘋狂攻擊，該企業內網環境中的設備主要分成兩部分，一部分是真實的物理設備，另一部分是虛擬出來的雲終端。真實物理設備與雲終端設備因為沒有及時安裝漏洞補丁，導致病毒在整個網路中爆發，嚴重影響用戶正常工作。

2018年5月，北京某能源企業內網遭到挖礦病毒瘋狂攻擊，該企業計算機設備類型眾多，且操作系統版本也各不相同。企業總部雖然無法訪問外網，但是分公司內外網混用，沒有進行隔離，導致分公司中毒後病毒迅速傳播到公司總部的網路中，公司總部病毒集中爆發，一些沒安裝殺軟的機器被植入病毒，又繼續攻擊其它機器。

通過上述挖礦病毒攻擊事件，暴露出有些企業內網安全防禦極度不完善，企業總部和分公司網路沒有做隔離，導致分公司將病毒傳播到公司總部。還有些企業基層安全防範意識不足，企業沒有及時升級病毒庫，甚至沒有安裝殺毒軟體，導致整個網路安全等級下降。有些企業為了業務穩定而降低防範措施，雖然在一定程度上看似節約了時間，但是一旦漏洞被利用，業務反而會受到更大的影響，損失更大，得不償失。

瑞星安全專家建議，對於一般用戶，針對挖礦病毒攻擊，採取如下防禦措施，及時更新系統補丁，防止攻擊者通過漏洞入侵系統。使用複雜密碼，安裝殺毒軟體，保持監控開啟，及時更新病毒庫，及時備份資料庫。不打開可疑的郵件附件，不點擊郵件中的可疑鏈接。

對於規模較大、設備類型眾多、維護工作繁重的企業，推薦使用終端殺毒軟體，進行統一查殺，統一打補丁。企業還可以在網路入口處部署防毒牆，在網關處對病毒進行初次攔截，將絕大多數病毒徹底剿滅在企業網路之外。同時，對於企業中存在的虛擬化設備可以部署虛擬化專用版安全軟體，有效保障企業內部虛擬系統不受病毒侵擾。

名詞解釋

挖礦：應用在計算機領域就是利用計算機的算力進行數學運算，從而獲得虛擬貨幣的行為。

挖礦病毒：以垃圾郵件、漏洞等途徑傳播，非法利用計算機資源賺取比特幣、門羅幣等數字貨幣的的病毒。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！