作者:果青 【TechWeb】11 月 6 日,随着 2019 年上半年比特币价格上涨,挖矿病毒又有泛滥的迹象。近日,亚信安全发布了《2019 年挖矿病毒半年报告》,报告指出,挖矿病毒的传播数量与 Wannamine4.0 等明星病毒的流行关系很大,黑客更倾向于攻击制造业、能源、快速消费品等网络安全相对薄弱的企事业单位。 从亚信安全披露的挖矿病毒半年整体态势来看,在挖矿病毒活跃家族 TOP10 中,WORM_COINMINER 居首位,其拦截次数占到总拦截次数的 43%,其次是 COINMINER_COINHIVE 和 COINMINER_MALXMR 病毒,分别占到总拦截次数的 12% 和9%。
在挖矿病毒的全球分布上,印度 63% 位居榜首,其次是中国和泰国。一个显著的特点是,挖矿病毒青睐于人口众多的发展中国家与地区,其背后一个重要原因在于,这些国家与地区有较多的 PC 保有量,而且网络安全防护意识与能力普遍较差,因此成为不法分子的重点攻击对象。
在挖矿病毒的行业分布上,不法分子更倾向于攻击制造业、能源、快速消费品等网络安全相对薄弱的企事业单位。值得注意的是,制造业占据所有行业的 47%。对于制造业来说,流窜的挖矿病毒不仅可能导致设备运行缓慢,而且还可能影响重要业务与数据的安全性。 报告显示,2019 年,挖矿病毒采用的传播手段和其它病毒类似,其最常使用的攻击手段是漏洞攻击及弱口令暴力破解攻击。因此,对于挖矿病毒的防范,报告建议,用户不要下载来历不明的软件,而是尽量到正规网站下载应用程序,以防被挖矿病毒渗透。此外,用户最好采用高强度的密码、阻止向 445 端口进行连接、关闭不必要的文件共享,并打全系统和应用程序补丁程序。 目前,亚信安全服务器深度安全防护系统 Deep Security、深度威胁发现设备 TDA 与深度威胁安全网关 Deep Edge 等产品已经可以有效封堵流行的挖矿病毒。 |
