频繁爆发的挖矿病毒攻击事件

2021-04-29 11:41

※以上所展示的信息来自媒体转载或由企业自行提供,其原创性以及文中陈述文字和内容未经本网站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果以上内容侵犯您的版权或者非授权发布和其它问题需要同本网联系的,请在30日内进行。

※有关作品版权事宜请联系中国企业新闻网:020-34333079 邮箱:cenn_gd@126.com 我们将在24小时内审核并处理。

瑞星安全专家建议,针对挖矿病毒攻击,普通用户要及时更新系统补丁,防止病毒通过漏洞入侵;使用复杂密码,安装杀毒软件,及时更新病毒库,定期备份数据库;不打开可疑邮件,不点击可疑链接。

免责声明:

瑞星安全分析人员监测发现,去年5月,一个利用“永恒之蓝”攻击工具的挖矿病毒爆发,此后病毒作者持续更新该病毒以逃避查杀。这个挖矿病毒的攻击对象,涉及医疗、能源等多个行业。瑞星报告指出,频繁爆发的挖矿病毒攻击事件,暴露出有些用户内网安全防御极度不完善。

瑞星还建议,对企业的虚拟化设备,通过部署专用版安全软件,就能有效保障企业内部虚拟系统不受挖矿病毒感染。

对于规模较大、设备类型众多、维护工作繁重的企业,瑞星建议使用终端杀毒软件,统一查杀,统一打补丁。企业还应该在入口处部署防毒墙,在网关处进行初次拦截,将绝大多数病毒剿灭在网络之外。

二是基层安全防范意识不足。一些企业总公司部署了比较完善的安全产品,但分公司既没有安装补丁,也没有升级病毒库,甚至连杀毒软件都没有安装,导致整个网络安全等级下降。

互联网上的挖矿,就是利用计算机的计算能力进行数学运算,从而获得虚拟货币的行为。而挖矿病毒,就是以垃圾邮件、软件漏洞等为传播途径,非法利用计算机资源赚取比特币、门罗币等虚拟货币的病毒。

一是有些企业总部和分公司同处一个网络,但相互之间没有隔离。虽然总部采取了等级较高的安全防范措施,但分公司内外网混用,病毒可通过分公司网络轻松传播到总部。

三是过分强调业务稳定而降低防范措施。有些企业为求业务稳定,长期不更新服务器软件和数据库软件,不安装系统补丁,使带着漏洞的设备长期处于“裸奔”状态,安全隐患巨大。