蹭区块链热度 Sality病毒感染超3万台电脑

  • 时间:
  • 浏览:0
  • 来源:大发快3-大发快3平台_大发快3网投平台

哪里有财富,哪里全部都在盯着财富的劫匪——或者 铁律在区块链世界也一样。在国家加快推进区块链技术和产业创新发展的背景下,各种名头的虚拟货币交易再度活跃,不法黑客们也趁势找到了新的“发财”路线。伴附进期各

哪里有财富,哪里全部都在盯着财富的劫匪——或者 铁律在区块链世界也一样。在国家加快推进区块链技术和产业创新发展的背景下,各种名头的虚拟货币交易再度活跃,不法黑客们也趁势找到了新的“发财”路线。

伴附进期各类数字加密币爆涨,Sality病毒异常活跃。近日,腾讯安全威胁情报中心监测发现,Sality病毒利用本人建立的P2P网络,传播“剪切板大盗”木马疯狂盗取虚拟货币,一块儿,还通过P2P网络传播或者 木马或收取推广费以盈利,为本就鱼龙混杂的虚拟币交易市场带来了更多安全威胁。

据统计,此次有超过3万台电脑受到Sality病毒攻击影响,攻击目标主要集中在科技、制造业和房地产行业。广东、江苏等地机会经济发达,相关行业密集,成为本次攻击受害较严重的区域。

(图:Sality病毒感染行业分布)

此次,Sality病毒在传播策略方面可谓“煞费苦心”,该病毒拥有一一个多多内置的URL列表,都可否 从或者 受感染的P2P僵尸网络中接收新的URL,对自身进行实时更新。一块儿,将自身注入到或者 多多线程 运行运行中,从URL列表下载并执行“剪切板大盗”木马盗取用户数字资产,通过剪切板内容中的字符格式判断以太币或比特币钱包地址,将剪切板内容替换为指定钱包,一旦用户粘贴并进行转账操作就会中招,进一步提升了攻击成功率。

腾讯安全技术专家分析发现,Sality下载的盗取数字加密货币木马每个月更换一次样本,目前病毒作者的比特币钱包地址共计收入比特币3.963个,以太币2.9一个多多,按当前市场价格估算价值人民币约240万 元。

(图:Sality病毒钱包地址收益)

作为近期最为活跃的恶意病毒之一,Sality病毒丝毫这样停止攻击的脚步,反而不断进行升级更新,持续与安全软件进行对抗。腾讯安全威胁情报中心最早曾于2003年发现Sality病毒,起初也不一一个多多简单的文件感染多多线程 运行,具有后门和按键记录功能。2010年,Sality的或者 变种使用了rootkit技术,逐渐发展成为三种动态,持久且功能齐全的恶意代码形式。在不断升级迭代中,增加了组建P2P分布式网络的功能,在增强了传播速率单位的一块儿具有了更大的破坏能力。

目前Sality病毒频频升级,破坏系统安全,危害影响不容小觑。为更好地对抗来势汹汹的Sality病毒,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒企业用户,及时安装系统补丁,加强内网共享文件的管理,通过配置企业安全策略来降低风险。定期对重要文件、重要业务数据做好非本地备份;尽量关闭未必要的端口、未必要的文件共享;采用高速率单位的密码,并定期更换,解决黑客暴力破解;禁用自动播放以解决自动启动网络和可移动驱动器上的可执行文件,并在不还要时断开驱动器的连接。

(图:腾讯安全终端安全管理系统)

一块儿,建议企业用户部署腾讯安全终端安全管理系统防御病毒攻击,可轻松实现终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,帮助企业管理者全面了解、管理企业内网安全具体情况、保护企业安全。目前,企业可登录腾讯安全主页申请免费试用。

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)