由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
【十年中国风】让马斯克惊叹的“基建狂魔”为何难复制******
中新网北京10月4日电 题:【十年中国风】让马斯克惊叹的“基建狂魔”为何难复制
记者 左宇坤
“9个小时完成一座火车站的改造工程”“589米长的四车道立交桥夜间8小时拆除”“3万吨车站平移288米,还来了个90度转身”……
这十年,如此种种高效的中国建设速度,在海外社交平台被外国网友称为“基建狂魔”,被频频围观,并火回国内。甚至,美国企业家埃隆·马斯克也曾在社交媒体上转发“9小时改造火车站”的视频,并赞叹中国先进基础设施的发展速度。
“基建狂魔”圈粉世界,直观是海外舆论场对中国基建能力的惊叹和钦佩,背后则是西方对难以复制中国精神、中国力量的感慨。
中国基建史,是一部逆袭史
“高山大海也无法阻止中国修路的脚步。”英国一档著名汽车节目曾将镜头对准了中国的高速公路网,主持人在节目中连连赞叹,“不是因为地形有多简单,是因为中国人有强大的信仰。”
1988年之前,中国还没有一条高速公路。而截至2021年末,全国高速公路里程已达16.9万公里,比上年末增加8090公里,位居世界第一。
曾经,广西第一趟进京列车需要运行60-70个小时,如今南宁至北京最快高铁仅需10.5个小时,实现“半日达”。目前,中国高铁运营里程突破4万公里,稳居世界第一;中国大桥总长度世界第一;公路桥和铁路桥总量超过100多万座,数量世界第一;时速600公里高速磁浮交通系统,使2000公里范围可4小时通达。在这背后,是“基建狂魔”集中力量办大事,一路向前完成逆袭。
如今,中国基建还走向国际,向世界分享中国速度。雅万高铁、中老铁路、佩列沙茨大桥等一大批以中国标准建设的基础设施项目在海外加速落地,成为高质量共建“一带一路”的标志性工程。
“就连批评中国态度最坚决的人也惊叹于该国建造桥梁、铁路和其他基础设施的能力。”华尔街日报2021年4月5日曾刊发文章《美国羡慕中国的基础设施,但要模仿它并非易事》称,两国有着不同的需求和制度,在改善基建方面美国可以直接运用的中国经验可能有限。
港珠澳大桥。 中新社记者 张炜 摄中国基建史,是一部奋斗史
纵论古今,从大禹治水、愚公移山等神话传说,到万里长城、京杭大运河等超级工程,中国人的骨子里从来不缺 “基建魂”,也不缺愚公移山的精神。
“中国速度”的诞生,离不开中国现代化建设者们攻坚克难的恒心,敢啃“硬骨头”的决心,以及民众的万众一心。
为了世界上首条环沙漠铁路线“环塔克拉玛干沙漠铁路线”的最后一块“拼图”——和若铁路早日通车,在施工高峰期,建设者们放弃与家人团聚的机会,在零下20℃的严寒里坚守岗位,最后用时仅三年多让和若铁路实现通车。
在跨越琼州海峡的电力联网工程中,为了按时将海缆从临时泵站转移到终端站,100多名村民团结一心,经过多次演练,靠肩挑背扛成功搬运了海缆,令外方都大加赞叹。
“从跨越大江大河到穿越山谷溶洞,从稳固高寒冻土到抵御14级台风,还要兼顾保护天上的飞鸟、地下的文物……世界上没有哪个国家的建设者,会遭遇如此复杂的设计挑战。但破解这些世界级难题,造就了世界级工程和世界级建造队伍,使中国成为当之无愧的基建强国。”中铁第四勘察设计院副院长王玉泽说。
日前,被称为“国际工程界诺贝尔奖”的2022年度“菲迪克工程项目奖”揭晓,中国斩获九个获奖项目中的三项,成为获奖最多的国家。
锲而不舍,金石可镂。复兴号动车组风驰电掣,港珠澳大桥碧波横卧,天山三线公路物畅其流,平潭海峡公铁大桥傲立于风暴海域……大江南北,一个个重大基建项目在速度与激情中落地,勾勒出中国发展的新坐标。
中国基建史,是一部创新史
曾经,摆在“基建狂魔”面前的主要难题是地图上的山海湖泊、设备里的技术难关。如今,随着科技的日新月异,以5G、大数据、人工智能为代表的“新基建”也逐步成为推动经济高质量增长的新亮点。
2022年各省份纷纷提出新基建投资计划,有的地方提出“适度超前布局”,有的则明确“加快”,“十四五”全国投资规模或将超过15万亿元。
新基建带来大放异彩的“云”业态运作在“云上”,落笔在“脚下”。数实融合,各地澎湃进行中的传统基建、新基建项目,承载着扎实增进百姓福祉的愿景。
来自偏远山区的农家,借助顺畅的直播、通达的物流,可以把特色商品卖到全国。
依托于5G网络,医生所在的主操作台和患者所在的操作台可以跨越山海,分别在不同的地方工作,偏远地区民众也能享受到三甲医院专家远程指导与诊疗,让信息多跑路,让病人少跑腿。
……
目前,我国已建成全球规模最大、技术领先的网络基础设施,并着力构建以新一代通信网络为基础、以数据和算力设施为核心、以融合基础设施为突破重点的新型信息基础设施体系。
重塑出行时空,增进百姓福祉。各种数实融合的基建项目带来的种种新技术、新体验,是“基建狂魔”在用决心和艰辛书写民生实录,圈粉世界。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |