区块链”贬值”拖累了挖矿病毒，安全事件却连累系统安全

永恒之蓝业界驰名。2018年年中，一种通过永恒之蓝漏洞的新型病毒（WmSrvMiner）通过感染主机设备进行挖矿，主要表现为异常卡顿，严重影响主机性能和企业业务正常运行。 另一种新型的加密挖矿病毒，三天内入侵50万台电脑，挖掘133个门罗币，约合25000美元。网络安全公司360分析认为，这种被称为WinstarNssmMiner的挖矿病毒能够随意窃取和破坏受感染的计算机。除了挖掘门罗币外，如果挖矿病毒检测到某些杀毒软件的存在，它可能会迫使用户的电脑崩溃。 近日，亚信安全发布了《2018年度安全威胁回顾及预测》认为，比特币贬值拖累了挖矿病毒。 瑞星公司发布的《2018年中国网络安全报告》认为，挖矿病毒和勒索病毒一体化蠕虫化趋势明显。 针对挖矿病毒大肆泛滥的情况，多家安全公司区块链应用趋冷，并不会影响挖矿病毒的影响，因为它直接影响用户主机的性能和数据安全。因此，他们建议企业用户，在增强安全教育，倡导员工提高安全意识的同时，更应建立行之有效的病毒治理体系，严防内网出现矿工。 比特币贬值拖累了挖矿病毒 挖矿是指利用计算机的计算能力和存储能力、网络能力，来进行运算，进而获得虚拟货币的行为。而挖矿病毒则是通过垃圾软件、垃圾邮件进行传播，让系统的计算机进行挖矿，从而获得虚拟货币的过程。 亚信安全的报告介绍说，2018年上半年，挖矿病毒攻击延续了2017年末爆发的趋势。挖矿病毒通过入侵计算机系统并植入挖矿机，从而赚取虚拟货币，被植入挖矿病毒的计算机会出现CPU使用率飙升、系统卡顿、部分服务无法正常使用等异常情况。 但是到了2018年下半年，由于虚拟货币的不断贬值，以及挖矿病毒技术创新的减慢，导致其呈攻击数量呈现下降趋势。 挖矿病毒不仅吞噬电力 更可拖慢企业的计算能力 隐形的挖矿病毒会令许多数据中心中招，而无法精确统计的僵尸网络，正在贪婪的吞噬电力、拖慢企业的计算能力。 利用漏洞与网页脚本进行挖矿是黑客青睐的两大传播方式，黑客会攻击用户的网站服务器，并植入挖矿木马或者是在网站中植入网页脚本挖矿，这将导致大量计算机资源被占用，而此过程用户却浑然不知。 2018年年中，亚信安全网络实验室就监测到大量与Powershell和WMI相关的无文件挖矿病毒，此类病毒使用PowerShell与WMI等数种攻击手法来隐藏恶意程序、避免安全厂商检测，其还会结束其它恶意挖矿进程，从而最大化的牟取利润。 同时，亚信安全在报告中指出，挖矿病毒所利用的攻击技术与过去比并没有巨大的改进，其主要是利用大量的变种来绕过用户的网络安全防线。从攻击力度上来看，挖矿病毒的传播与数字货币的价格涨跌存在着非常显著的关系，在数字货币的价格陷入低谷的今天，挖矿病毒的传播力度也大幅削弱。 挖矿病毒和勒索病毒一体化、蠕虫化趋势明显 瑞星的报告认为，原本界限明显的勒索病毒和挖矿病毒呈现一体化、蠕虫化趋势，是2018年网络安全领域的显著特征：除释放勒索模块加密受害者计算机中的文件之外，还释放挖矿模块挖掘虚拟货币，消耗受害者计算机资源。 为了增加感染量，两种病毒还呈现蠕虫化趋势，通过弱口令和系统漏洞、多种Web漏洞传播，攻击存在弱口令和漏洞的计算机。 典型的如Satan病毒、GandCrab病毒，从2018年初的单纯勒索病毒，逐步发展为通过漏洞和弱口令蠕虫化传播，并转向挖矿病毒。而Lucky病毒和xbash病毒从一出现就通过漏洞和弱口令传播挖矿和勒索两种病毒。 安全专家提醒，广大用户要提高网络安全意识，开启系统自动更新，及时打补丁，避免使用弱口令，不给不法分子可乘之机。发现电脑卡慢时应立即查看CPU使用情况，发现可疑进程要及时关闭电脑。 作者：刘学习Fiyinghare