《2019年上半年挖矿木马报告》.pdf
50墨值下载
2019 年上半年挖矿木马报告:日均新增 6 万个木马
样本
2019-07-11
腾讯安全御见威胁情报中心发布 2019 年上半年挖矿木马专题报告,2019 年上半年,以比
特币为代表的数字虚拟币经历了过山车行情,从爆跌至低点再爆涨拉升,挖矿木马也随即
从一段时间的被冷落到重新活跃,腾讯安全日均捕获新增挖矿木马 6 万个之多,在 3 月的
峰值达 15 万个/天。
一、概述
比特币在经历了 2018 年大幅下跌之后,在 2019 年上半年又重新恢复上涨,
在 6 月底达到 13000 美元/BTC,接近历史最高水平 17000 美元/BTC。
随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿
木马开始新一轮活跃。例如 2019 年 3 月初开始出现的“匿影”挖矿木马,自
出现之后就不断更新基础设施,利用各大图床、网盘传播恶意挖矿程序;“永
恒之蓝”下载器木马、WannMiner、BuleHero 等挖矿团伙持续出现新的变
种,利用各类系统漏洞、服务器组件漏洞快速扩散传播,然后在感染系统植入
门罗币挖矿程序。
挖矿木马通过完成大量计算,来获得数字加密货币系统的“货币”奖励。在计
算的过程中会占用计算机大量的 CPU、GPU 资源,导致电脑变得异常卡慢,
如果是笔记本电脑,会出现电脑发烫、风扇转速增加,电脑噪声增加等异常。
虽然挖矿木马并不通过窃取资产给中毒电脑造成直接损失,但因其传播速度快
(许多具有内网横向扩散能力)、感染量级大,干扰正常系统服务的运行,会
给企业营收、政府机关的公共服务效率造成极大影响。
挖矿木马和勒索病毒的传播通道几乎完全一致,政企机关甚至可以拿挖矿木马
当做评估系统安全措施是否有效的“指示剂”:若有挖矿木马入侵事件发生,
勒索病毒也一定可以入侵,必须采取措施强化安全管理,避免发生更严重的损
失。
在年初到 3 月份,挖矿木马最活跃,日产生挖矿木马样本在 15 万个左右;4 月
开始有所下降,到五月六月保持在日产生样本 6 万个左右。挖矿木马在数字虚
拟币升温的时候会极速膨胀,在数字虚拟币遇冷时,也会缓慢降温。挖矿木马
样本的总规模在所有病毒木马种类中占据较大比例,是近年来最常见的病毒类
型。
of 23
50墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论