1. MsraMiner挖礦病毒

2018年最大的變化是病毒制造者將目標投向了挖礦領(lǐng)域，大量的挖礦病毒層出不窮，其中影響最大的是一個構(gòu)造精密被稱為 “MsraMiner”的挖礦僵尸網(wǎng)絡(luò)。此病毒利用永恒之藍漏洞攻擊局域網(wǎng)中的機器，中毒機器會繼續(xù)使用永恒之藍漏洞攻擊其它機器，并作為web服務(wù)器供其它機器下載，導(dǎo)致大量局域網(wǎng)主機被植入挖礦病毒，同時病毒持續(xù)升級對抗查殺。導(dǎo)致此病毒爆發(fā)的主要原因是：

（1）企業(yè)存在大量機器沒有安裝永恒之藍漏洞補丁。

（2）企業(yè)內(nèi)外網(wǎng)混用，并沒有做到真正的隔離，連接互聯(lián)網(wǎng)的一臺機器中毒后，導(dǎo)致公司內(nèi)網(wǎng)機器大量中毒。

（3）企業(yè)沒有安裝殺毒軟件，沒有及時更新病毒庫，為病毒傳播制造了有利條件。

2. 蠕蟲化的勒索病毒

從WannaCry勒索病毒爆發(fā)以來，勒索病毒層出不窮，并且勒索病毒蠕蟲化變得更加流行起來。2018年2月份，兩家省級醫(yī)院感染勒索病毒，導(dǎo)致服務(wù)中斷。感染原因被懷疑是系統(tǒng)存在漏洞和弱口令，導(dǎo)致攻擊者植入勒索病毒，并快速傳播。

其中影響較大的Satan勒索病毒，不僅使用了永恒之藍漏洞傳播，還內(nèi)置了多種web漏洞的攻擊功能。相比傳統(tǒng)的勒索病毒傳播速度更快。雖然已經(jīng)被解密，但是此病毒利用的傳播手法卻非常危險。

3. VPNFilter物聯(lián)網(wǎng)病毒

VPNFilter惡意軟件是一個多階段、模塊化的平臺，具有多種功能，可支持情報收集和破壞性網(wǎng)絡(luò)攻擊操作，可感染71款甚至更多物聯(lián)網(wǎng)設(shè)備，這些設(shè)備包括路由器、攝像頭、機頂盒等。物聯(lián)網(wǎng)設(shè)備中毒后較難發(fā)現(xiàn)，漏洞難以及時修補，甚至有的設(shè)備已經(jīng)找不到生產(chǎn)廠商。這些感染物聯(lián)網(wǎng)病毒的僵尸設(shè)備，會對全球網(wǎng)絡(luò)安全造成很大的隱患。

4. 網(wǎng)頁挖礦病毒新變化

全球?qū)⒔?萬家網(wǎng)站被攻擊者植入挖礦腳本，其中很大一部分是Coinhive 腳本。Coinhive專門提供一個用來挖礦的JS引擎，當用戶訪問含有Coinhive代碼的網(wǎng)頁時，Coinhive的JS代碼庫就會在用戶的瀏覽器上運行，挖礦程序就會開始工作，挖掘門羅幣，消耗用戶計算機的CPU資源。使用Coinhive默認的方式挖礦，已經(jīng)很容易被發(fā)現(xiàn)。2018年上半年，網(wǎng)頁挖礦病毒又出現(xiàn)新變化，出現(xiàn)了兩種新的攻擊方式，一種是做一個中轉(zhuǎn)再訪問Coinhive挖礦腳本的鏈接，另一種是自建平臺不使用Coinhive，這種方式更加隱蔽，并且避免了Coinhive平臺的手續(xù)費。

cc

收藏 海報分享