|  首页  |  资讯  |  评测  |  人物  |  活动  |  学院  |  新报  |  专栏  |  专题  |  
您现在的位置:硅谷网> 资讯> 安全>

挖矿木马MServicesX来袭 当心企业内网沦为“矿场”

2018-11-08 13:48 作者:佚名 来源:硅谷网 HV: 编辑:书明寒 【搜索试试

近年来,尽管数字货币的热度有些波动起伏,但不法分子对其追求的热度却始终不减。与此同时,以获取加密数字货币为目的的挖矿木马层出不穷,为了提升挖矿效率和收益,不法分子甚至将“黑手”伸向了企业网络。

据腾讯智慧安全御见威胁情报中心发现,一款拥有Windows和安卓双版本的挖矿木马MServicesX正通过某游戏下载网站、仿冒的Youtube视频播放器进行传播,导致大量用户设备出现卡顿、高温甚至死机状态,并威胁企业内网安全。腾讯智慧安全专家提醒广大企业用户加强防范,可至腾讯智慧安全官网下载“御点”终端管理系统进行病毒查杀和全网安全防护。

(图:企业级产品腾讯御点)

腾讯智慧安全御见威胁情报中心称,挖矿木马MServicesX于10月底开始活跃,感染量波动较大,目前已快速蔓延至全球范围。在国内,以广东、江苏、香港三地的受感染量最大。由于该木马具有Windows和安卓双平台版本,能够同时在中毒电脑和手机上运行,潜在危险性极大。

(图:挖矿木马MServicesX影响趋势)

经病毒溯源发现,挖矿木马MServicesX的安卓版本伪装成Youtube视频播放器,当中毒用户在手机上看Youtube视频时,病毒会在后台运行门罗币挖矿程序;其Windows版本则通过提供各类游戏下载安装的某游戏下载站进行传播,木马隐藏在游戏安装包中,游戏安装程序在运行时会提示用户关闭杀毒软件,并释放出木马文件“MServicesX_FULL.exe”。安装包运行后,病毒还会将版本更新设置为计划任务,每三个小时运行一次,保持木马更新为最新版本,利用后台程序挖矿,尽最大可能榨取电脑CPU资源。

(图:MServicesX挖矿木马通过游戏网站进行传播)

值得注意的是,木马文件MServicesX_FULL.exe具有合法的数字签名“16qp limited”,以躲避杀毒软件的查杀。此外,经腾讯智慧安全御见威胁情报中心进行同类样本扩散分析,还发现了多个拥有合法签名的同类样本,样本的签名包括有“Spinex Solutions Ltd”、“Extrebal limited”、“Kupui ltd”等,极有可能是正规公司的签名被黑客组织盗用。对此,腾讯智慧安全专家建议企业用户应加强自身网络安全的建设,注意保护签名,不给不法分子可乘之机,避免企业的安全信誉受损。

(图:MServicesX挖矿木马使用白签名躲避杀毒软件)

此外,腾讯智慧安全在针对挖矿木马的应对方面已经构成防御体系。腾讯智慧安全御点终端安全管理系统,将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业内部,可有效防御企业内网终端的病毒木马攻击。同时,“御点”还具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业网络管理者全面了解、管理企业内网安全状况、保护企业网络信息安全。

腾讯智慧安全“御点”除了能够有针对性地查杀木马病毒攻击外,还与腾讯智慧安全御界高级威胁检测系统、腾讯智慧安全御见安全态势感知平台和腾讯智慧安全御知网络空间风险雷达等产品,在终端安全、边界安全、网站监测、统一监控方面为企业建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,提供行业解决方案,全方位、立体化保障企业用户的网络安全。

【对“挖矿木马MServicesX来袭 当心企业内网沦为“矿场””发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
相关推荐
·披着羊皮的狼:挖矿木马MServicesX借助双平台扩
·勒索病毒GandCrab4.3:可释放挖矿和勒索病毒
·腾讯安全舆情报告:挖矿木马最爱企业服务器
·腾讯御见捕获利用“永恒之蓝”漏洞的挖矿木马
·挖矿木马成Q1安全热词 数据泄露影响千万用户
·2017数字加密货币报告:挖矿木马数量激增
广告推荐
头条推荐
移动浏览器安全成刚需 装机量已变成伪数据 移动浏览器安全成刚需 装机量已变成伪数据
移动浏览器在2G时代起就已经在功能机上大行其道。随着移动互联网深入,移动浏览器一边……
·谷歌调整隐私控制,方便用户查看和删除搜索记
·FB泄露300万欧洲用户资料 或面临高达16亿美元
·揭秘个人信息交易黑市:明码标价 分工明确
·移动通信时代的“地雷” 手机充电都能被操控
·谷歌刻意隐瞒Google+安全漏洞,或替代FB成关
图文推荐
病毒也过万圣节?僵尸男孩、美人蝎谁最擅长伪装
病毒也过万圣节?僵尸男孩、美人蝎谁最擅长
2018网安周腾讯安全构筑青少年网络安全防线
2018网安周腾讯安全构筑青少年网络安全防线
“腾出空 去生活” 腾讯电脑管家情感营销新范式
“腾出空 去生活” 腾讯电脑管家情感营销新
Android供应链接连爆出第三方SDK安全事件
Android供应链接连爆出第三方SDK安全事件
最新推荐
·披着羊皮的狼:挖矿木马MServicesX借助双平台扩散
·挖矿木马MServicesX来袭 当心企业内网沦为“矿场
·双11想省钱却成了待宰的羔羊?http诈骗了解一下
·腾讯安全发布《2018年Q3季度互联网安全报告》
·林宇称已召开股东会 凌动智行回应:正进行仲裁
热点推荐
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·没了乌云谁还敢随便使用那些不安全的网络平台
·勒索病毒席卷全球,长河软件主动数据防护占先
·Windows漏洞已被修复 用户还需要关闭这些端口
·白帽子网安协会“红军协会”:浅谈网络信息安
广告推荐
旧闻推荐
·手机病毒远程推广上千应用,感染数十万用户
·产业前沿探索:九州量子破冰商业信息安全难题
·销额同比增长457% 京东双11罗技品牌盛典火力
·Aruba发布整合SD-WAN、LAN与网络安全解决方案
·支付宝患上焦虑症:安全漏洞与社交执念
广告推荐
硅谷影像
病毒也过万圣节?僵尸男孩、美人蝎谁最擅长伪装
病毒也过万圣节?僵尸男孩、美人蝎谁最擅长伪装
2018网安周腾讯安全构筑青少年网络安全防线
2018网安周腾讯安全构筑青少年网络安全防线
CSS安全峰会:腾讯云携行业智囊共话云安全
CSS安全峰会:腾讯云携行业智囊共话云安全
首个恶意号码共享平台上线 政企联合围剿诈骗
首个恶意号码共享平台上线 政企联合围剿诈骗
你的电脑你掌控 腾讯电脑管家纯净版功能再升级
你的电脑你掌控 腾讯电脑管家纯净版功能再升级
DEF CON CTF2018落幕,亚洲三支战队闯入前四
DEF CON CTF2018落幕,亚洲三支战队闯入前四
AboutUs | 关于我们 | 联系我们 | 加入我们 | 赞助我们 | 投稿爆料 | 广告投放 | 网站地图 | TAGS标签 | RSS订阅
Copyright © 2007-2018 硅谷网 版权所有 网站热线:(+86)010-57255600
电脑版 移动版 WAP版 WWW.GUIGU.ORG All rights reserved. 备案号:京ICP备12003855号-2