新华网天津12月21日电(记者周润健) 随着数字货币交易价格的走高,挖矿木马数量近年来急剧增加。
面对逐渐肆虐的挖矿木马,360互联网安全中心最新发布了《2017年度挖矿木马研究报告》。该报告对本年度挖矿木马的种类、发展趋势、危害进行全面分析,并提出了相关防范措施。
潜伏在计算机隐蔽之处的挖矿木马,好比会吸血的“寄生虫”,这种“寄生虫”的敛财方式主要有两种——僵尸网络和网页挖矿。
僵尸网络是黑客通过入侵其他计算机植入挖矿木马,并通过木马继续入侵更多计算机,从而建立起庞大的傀儡计算机网络。2017年同样是挖矿木马僵尸网络大爆发的一年,出现了“Bondnet”,“AdyLkuzz”,“隐匿者”等多个大规模挖矿木马僵尸网络。
在2017年9月,因盗版资源集散地Pirate Bay(海盗湾)被发现在网页中植入挖矿脚本,网页挖矿开始走入大众视线。正常情况下的用户浏览器负责解析资源和脚本,并为用户呈现最终解析结果,然而植入挖矿脚本的浏览器,解析对象就变成了挖矿脚本,利用用户计算机资源进行挖矿从而获利。
数字货币交易价格的走高,加上自身不易被察觉的特点,挖矿木马数量在近两年急剧增加,如同附骨之疽,成为威胁网络安全的另一大*手,对此,该报告针对挖矿木马的两种传播方式分别支招防范。
挖矿木马僵尸网络主要攻击对象为服务器,一般规模庞大的僵尸网络都有着极强的弱口令爆破能力,建议服务器应当避免使用弱口令。
同时,管理者应及时为操作系统和相关服务打补丁,避免僵尸网络利用漏洞攻击武器进行攻击,定期维护服务器,可以从CPU使用率、执行任务可疑项等方面检查持续驻留的挖矿木马。
网页挖矿脚本一般只针对PC端,因此用户防范挖矿时,应关注浏览网页时的CPU使用率,如果计算机CPU使用率飙升且大部分来自于浏览器,那么网页很可能被嵌入挖矿脚本。
此外,用户还需尽量避免访问被标记的高危网站,一般主流浏览器和*毒软件都能够对存在挖矿行为的网页进行标记,用户不访问高危网站就能一定程度避免挖矿木马的攻击。(完)
Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved