2017年注定是數字幣狂歡的一年���,比特幣�、萊特幣�����、門羅幣等空前火爆����,比特幣的價格甚至從年初的970美元漲到了年末2萬多美元,翻了將近20倍,各種其他數字幣也是水漲船高���。然而���,比特幣的火爆直接導致了病毒黑客紛至沓來,他們利用各種方法來牟取利益�����,其中主要包括兩種��,一種是利用勒索病毒直接向用戶勒索比特幣�,另一種是利用挖礦病毒讓感染用戶挖掘比特幣,這兩種方法嚴重威脅所有網民上網安全��。
勒索病毒接二連三席卷全球
據國家信息中心網絡安全部與瑞星聯合發(fā)布的《2017年中國網絡安全報告》顯示����,2017年瑞星“云安全”系統共截獲病毒樣本總量5,003萬個,病毒感染次數29.1億次����,病毒總體數量比2016年同期上漲15.62%�����。截獲勒索病毒樣本92.99萬個,感染攻擊1,346萬次����,其中廣東省感染262萬次,位列全國第一��。
2017年5月�����,一款名為WannaCry的勒索病毒席卷全球��,包括中國���、美國���、俄羅斯及歐洲在內的100多個國家;2017年6月,“Petya(彼佳)”新型勒索病毒再度肆虐全球�����,影響的國家有英國����、烏克蘭�����、俄羅斯�����、印度��、荷蘭���、西班牙、丹麥等;2017年10月����,新型勒索病毒BadRabbit又在東歐爆發(fā),烏克蘭�����、俄羅斯等企業(yè)及基礎設施受災嚴重��。
勒索病毒變得越來越猖獗與復雜��,各大勒索事件之所以選擇比特幣作為贖金,主要因為比特幣具有便捷性和隱匿性���,大部分國家很難監(jiān)管,這就會導致不法分子利用勒索病毒向用戶勒索比特幣進行交易��,從而導致比特幣越來越熱�,勒索病毒也越來越多。
利用漏洞進行攻擊的挖礦病毒愈發(fā)頻繁
不法分子除了通過勒索軟件直接勒索比特幣外���,還會通過挖礦病毒獲取比特幣��。不法分子利用2017年新曝出的各種漏洞�����,如windows系統的MS17-010����,Struts 2的S2-045�����、S2-046��,weblogic的反序列化漏洞等,瘋狂在網絡上抓取各種肉雞���。在以往這些肉雞都會被用來進行DDOS活動��,但是在今年這些肉雞大部分都被用來挖礦��。
隨著數字貨幣的價格上漲�,催生出一種使用瀏覽器挖礦的技術手段Coinhive����,當有用戶訪問該網頁,挖礦程序就會在網民的電腦上工作����,占用大量系統資源,導致CPU利用率突然提升���,甚至高達100%�。Coinhive這種技術的產生�����,受到不法分子的廣泛關注����,各路攻擊者攻陷正常網站掛載JS腳本�,替換廣告腳本��,通過劫持流量和搭建釣魚網站等手段在用戶瀏覽器瘋狂的掘幣�����,嚴重威脅所有網民的上網安全����。
由于挖礦類木馬病毒并不會破壞用戶電腦中的資料�、數據,因此�,它并不會像勒索病毒一樣導致用戶重要數據丟失,出現資料無法找回的情況����。挖礦類木馬病毒只會潛伏在用戶的電腦中,定時啟動挖礦程序進行計算���,大量消耗用戶電腦資源����,導致用戶電腦性能變低,運行速度變慢����,使用壽命變短等。由于這種病毒的非破壞性和隱蔽性��,即使用戶電腦中毒也不會像勒索病毒一樣即時感知到���。
目前�,網絡安全環(huán)境日益復雜����,網絡攻擊形式也呈多樣化發(fā)展,瑞星安全專家提醒廣大用戶務必提高網絡安全意識����,建議在日常使用電腦時,開啟系統自動更新�,及時打補丁,電腦避免使用弱口令�,不給不法分子可乘之機。發(fā)現電腦卡慢時應立即查看CPU使用情況���,若發(fā)現可疑進程可及時關閉���。
京公網安備 11010502041587號