莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来�����,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场�����,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年�����,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次�����。从2021年1月份开始�����,挖矿病毒有减少趋势�����,5月份开始�����,拦截数量逐步上升,6月份达到本年度峰值�����,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增�����。
不仅老病毒变种频繁�����,新病毒也层出不穷�����。比如,有些挖矿病毒为获得利益最大化�����,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场�����;还有些挖矿病毒在自身技术上有所突破�����,利用多种漏洞攻击方法�����。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等�����。
从样本数据初步分析来看�����,截止到2021年底�����,一共获取到的各个家族样本总数为12477248个。其中�����,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量�����的一半�����;Coinhive家族样本一共收集了约84万个,占比达到18%�����;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位�����的挖矿病毒占据了整个挖矿家族样本个数�����的99%�����。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强�����,但挖矿病毒相比于专业“挖矿”,获得同样算力价值�����的前提下�����,耗电量�����是后者�����的500倍。
二是降低能效,影响生产�����。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降�����,影响业务系统�����的正常运行�����,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产�����,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡�����,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒�����的同时,可能已经成为黑客控制�����的肉鸡电脑�����,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击�����的跳板、将失陷主机作为分发木马�����的下载服务器或C&C服务器等�����。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序�����,远程控制软件等。这些后门程序长期隐藏在系统中�����,达到对失陷主机的长期控制目的�����,可以向主机中投放各种恶意程序�����,盗取服务器重要数据,使受害企业面临信息泄露风险�����。不仅给而企业带来经济损失�����,还会带来严重�����的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括�����:侦察跟踪�����、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说�����,可以这样理解:
攻击者首先搜寻目标�����的弱点
↓
使用漏洞和后门制作可以发送�����的武器载体�����,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序�����,执行挖矿�����,攻击者远程完成其预期目标�����。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势�����?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器�����的速度越来越快�����,对防御和安全响应能力提出了更高要求�����;
●因门罗币�����的匿名性极好,已经成为挖矿病毒首选货币�����。同时“无文件”“隐写术”等高级逃逸技术盛行�����,安全对抗持续升级�����;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标�����;
●为提高挖矿攻击成功率�����,一方面挖矿病毒采用了Windows和Linux双平台攻击�����;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块�����,使得挖矿病毒整体�����的攻击及传播能力得到明显的提升。
用户如何做好日常防范�����?
1�����、优化服务器配置并及时更新
开启服务器防火墙�����,服务只开放业务端口�����,关闭所有不需要�����的高危端口。比如,137�����、138�����、445、3389等�����。
关闭服务器不需要�����的系统服务�����、默认共享�����。
及时给服务器、操作系统�����、网络安全设备、常用软件安装最新�����的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用�����,防范已知病毒�����的攻击�����。
2�����、强口令代替弱密码
设置高复杂度密码,并定期更换�����,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制�����。
在服务器配置登录失败处理功能�����,配置并启用结束会话�����、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施�����。
3�����、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档�����、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作�����:黎梦竹)
张震将军�����的抗战岁月******
2015年9月3日�����,是中国人民抗日战争胜利纪念日。就在这一天,中央军委原副主席、世界反法西斯战争的老战士、在抗日战争中功勋卓著�����的张震将军永远离开了我们�����,享年101岁。张震16岁参加红军,南征北战�����,戎马一生,继新中国首次授衔被授予中将军衔后�����,1988年9月我国再度恢复军衔制时被授予上将军衔�����,也�����是177名共和国中将中最后离开我们�����的一位。全面抗战爆发后,张震先后担任八路军总部参谋、新四军游击支队参谋长�����、八路军第4纵队参谋长、新四军第4师兼淮北军区参谋长等职�����,协助彭雪枫、邓子恢等开辟战场�����、指挥作战�����,为民族独立和人民解放事业作出重要贡献�����,是我军最优秀�����的参谋长之一�����。
去太原做秘密联络工作
1937年7月�����的一个晚上�����,在抗大学习�����的张震突然接到上级安排他去中央组织部报到的通知�����,要求离校时不能带有红军字样�����的东西。张震原以为会马上奔赴抗日前线,没想到等待他的却是另一项任务——去太原做秘密联络工作�����。原来�����是彭雪枫“点将”,要张震与自己同往山西阎锡山处开展统一战线工作�����。第二天�����,张震随彭雪枫离开延安。到太原后,张震化名“中天”�����,住进新满城街30号“彭公馆”。
8月1日�����,中央指示彭雪枫等同志�����,红军即将改编,并准备入晋对日作战�����,要尽快成立太原办事处�����。10日�����,毛泽东电令太原办事处立即开设�����,以彭雪枫为主任�����。25日�����,中国工农红军主力正式改编为八路军。此时办事处的主要任务�����是:与第二战区司令长官�����、太原绥靖公署主任阎锡山交涉并商定八路军入晋的路线及开进方法�����;入晋后部队活动地区�����的划分�����;作战原则和指挥关系�����,以及后勤补充计划等�����。在彭雪枫�����、张震等人�����的共同努力下�����,经过多次交涉�����,终于促成阎锡山方面同意八路军由陕西韩城东渡黄河�����,在山西侯马上火车到大同集中,然后转赴察哈尔对日军作战。此外�����,还同意在太原�����、代县等地为八路军补充武器�����、弹药�����、被服等军需物资。
八路军主力部队向山西进发后,办事处的工作越来越忙�����,人员也增加了不少�����。原本空间就不大�����的新满城街30号难以满足大家居住和工作�����的需要。为了找到一个合适�����的办公地点�����,张震跑遍太原城�����,最终找到原成成中学的校舍租了下来�����。8月30日�����,八路军驻晋办事处在这里正式挂牌。张震以八路军总部少校参谋的身份�����,负责联络、接待工作�����,并兼任办事处总务科科长�����。此后�����,张震在彭雪枫的领导下与阎锡山部广交朋友,积极开展抗日民族统一战线工作�����,出色地完成了上级赋予�����的任务。
打响新四军游击支队抗战第一枪
1938年2月,张震奉命率八路军驻晋办事处部分工作人员离开山西�����,前往河南确山�����的竹沟镇与彭雪枫会合。到达竹沟后,张震担任了中共河南省委军事部参谋长�����,协助整编新四军第4支队第8团。其间�����,他与彭雪枫“热情宴请”豫南土匪武装段可祥团。推杯换盏之际,张震只带一个班就顺利解除了“段团”七八百人的武装。
9月,根据中央关于开展豫东敌后游击战争�����的指示精神,彭雪枫�����、张震等率部以新四军游击支队的名义�����,在竹沟誓师东征�����。10月11日�����,东征部队在西华城北�����的杜岗与豫东人民抗日游击第3支队和游击支队先遣大队胜利会师�����,合编为新四军游击支队,张震任参谋长。24日�����,整编后�����的部队东渡黄河,横跨淮太公路�����,于26日进至淮阳东北�����的窦楼一带宿营。自豫东沦陷,日寇杀烧抢掠,汉奸横行乡里,群众苦不堪言。游击支队到达窦楼后�����,当地群众欢欣鼓舞�����,热情招待。
次日上午�����,整装待发的部队遭遇日军突袭。张震与彭雪枫紧急磋商,决定采取敌进我进、迂回包围、侧后突击的战术�����,各大队迅速占领有利地形�����,消灭来敌�����。张震亲率警卫连占领了窦楼西南角�����的坟地。战斗中�����,他身先士卒�����,手持机枪把迎面的日军打散。正准备再次射击时,一颗子弹飞来,穿过了张震的右腿。卫生员简单包扎后,张震继续指挥部队从正面阻击敌人�����。同时,彭雪枫率3大队向敌左侧猛烈突击�����,打得敌人阵脚大乱�����,狼狈逃窜。游击支队首战告捷�����,共毙日军10余人,缴获大量弹药物资。虽然战斗规模不大�����,但意义深远�����,不仅打击了日军�����的嚣张气焰�����,更锻炼了部队�����,提升了豫东军民�����的士气。
开辟豫皖苏边抗日根据地
1939年2月�����,新四军游击支队进驻永城书案店�����,召开了团以上干部会议。根据中央的指示,会议提出建立豫皖苏边抗日民主根据地�����的具体任务�����。4月�����,日军向永城地区反复“扫荡”�����,驻守永城�����的国民党军丧失抗战信心,撤向大后方�����。于�����是�����,张震与彭雪枫等迅速组织建立了中共永城县委和县政府。这�����是游击支队在敌后建立�����的首个抗日民主政权�����。按照由小到大、由一到多�����的发展构想�����,根据地逐渐扩展到萧县�����、夏邑、宿西�����、涡北等地,豫皖苏边抗日根据地初具规模,与陇海路北�����的八路军和大别山麓的新四军形成掎角之势�����。在此期间�����,张震积极开展统一战线工作�����,动员永城东北的地方武装鲁雨亭部加入新四军,并介绍鲁雨亭加入中国共产党�����。此后�����,这支部队成为我军在豫皖苏边区北部打击日伪军的一支重要力量。
1939年9月,豫皖苏边区党委和新四军游击支队在涡阳县曹市集召开第一次党代会,讨论了豫皖苏边区的形势任务�����,作出大刀阔斧地开辟豫皖苏边抗日根据地�����的重要决定�����。此时,距游击支队誓师东征已过去了一年。在频繁战斗�����的间隙�����,张震坚持著文立言、笔耕不辍,相继撰写了《东征以后》《周年回忆》等文章。在《周年回忆》中,张震系统总结了开展敌后游击战的8点经验�����,在新四军内产生了广泛影响�����。
由于豫皖苏边区地处敌、我�����、顽争夺�����的战略要地,在敌伪联合“扫荡”�����、顽军蓄意掀起反共高潮的情况下�����,根据地中心区域一度易手。为顾全抗战大局�����、保存力量�����,彭雪枫、张震等率部向皖东北地区转移,在洪泽湖畔战斗与发展�����。其间,他与彭雪枫指挥部队一举歼灭了向我进犯�����的顽军韩德勤部�����,生俘韩德勤以下官兵千余人。1944年8月�����,根据中央关于向河南敌后进军的指示�����,彭雪枫与张震又率部西进,恢复了豫皖苏边区。到抗日战争胜利时�����,这块由张震参与领导创建�����、具有重要战略地位的根据地,成为全国19个著名的敌后抗日根据地之一�����。(孙宇中、贾娟)
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
天下彩票地图