大众彩票app下载-大众彩票网投
大众彩票返点2023-01-31 16:05

莫再等闲视之!挖矿病毒其实与你近在咫尺******

  近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  挖矿病毒主要危害有哪些?

  一是能源消耗大,与节能减排相悖而行。

  虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。

  二是降低能效,影响生产。

  挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。

  三是失陷主机沦为肉鸡,构建僵尸网络。

  挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

  四是失陷主机给企业带来经济及名誉双重损失。

  失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  2021年挖矿病毒家族分布

  挖矿病毒如何进入系统而最终获利?

  挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

  通俗地说,可以这样理解:

  攻击者首先搜寻目标的弱点

  ↓

  使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器

  ↓

  在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径

  ↓

  释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  图片来源网络

  挖矿病毒攻击手段不断创新,呈现哪些新趋势?

  ●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;

  ●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;

  ●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;

  ●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  用户如何做好日常防范?

  1、优化服务器配置并及时更新

  开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。

  关闭服务器不需要的系统服务、默认共享。

  及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。

  2、强口令代替弱密码

  设置高复杂度密码,并定期更换,多台主机不使用同一密码。

  设置服务器登录密码强度和登录次数限制。

  在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

  3、增强网络安全意识

  加强所有相关人员的网络安全培训,提高网络安全意识。

  不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。

  若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。

  (策划:李政葳 制作:黎梦竹)

大众彩票app下载

江苏徐州:“消防嫂”探班消防队 新年让爱团圆******

  (新春走基层)江苏徐州:“消防嫂”探班消防队 新年让爱团圆

  中新网徐州1月18日电 题:江苏徐州:“消防嫂”探班消防队 新年让爱团圆

  作者 刘贺 朱志庚

  “每一处魔术贴都要粘好,拉链拉上,不要只图快,因为你在火场上,危险无处不在。”兔年春节前夕的“小年”当天,在江苏省徐州市鼓楼区消防救援大队,13岁的许晶然在消防员的指导下将沉甸甸的消防救援服“艰难”地穿在身上。

瑞雪迎春,消防员王震与家属在雪中享受团圆。 方金麟 摄瑞雪迎春,消防员王震与家属在雪中享受团圆。 方金麟 摄

  窗外漫天飞雪,屋内许晶然额头上却沁出了滴滴汗水。“太沉了,以前都是在电视上看消防员,觉得他们跑得特别快,很酷!没想到这身衣服这么重,我穿了将近五分钟才穿上,体验了一把我哥的辛苦。”今年才13岁的许晶然在哥哥许洪海的指导下穿上救援服。

许晶然(右)试穿消防救援服。 方金麟 摄许晶然(右)试穿消防救援服。 方金麟 摄

  年关将至,为了让消防指战员能和亲属过一个团圆年,徐州市鼓楼区消防救援大队举行“新年让爱团圆”活动,邀请消防员家属走进消防队,体验消防生活、学习消防知识,一起吃个团圆饭。当天,和许晶然一样来到消防队的家属共有19位。活动现场,消防员们化身“解说员、指导员”,为家属们讲解日常防火常识、带家属体验装备器材。他们一同开茶话会、聚餐,让家属们“零距离”接触队伍文化和日常生活,身临其境感受、了解队员们的“日常”。

消防员与家属围坐一起,共享团聚。 朱志庚 摄消防员与家属围坐一起,共享团聚。 朱志庚 摄

  “我是特地赶来的,毕竟好久没有见老公了。”“消防嫂”王晶来自河南濮阳,与丈夫邵闯闯上次见面还是8个月前,得知队里组织活动,王晶第一时间报了名,从近400公里外的老家赶了过来。“能见到他,感觉就很好。”王晶坦言,自己还有一个小小的新年愿望,希望新的一年里,可以把婚礼补办上。她与邵闯闯领证两年多了,由于邵闯闯平日里工作忙,还没有办婚礼。

消防员李顺一家三口。 方金麟 摄消防员李顺一家三口。 方金麟 摄

  在队里,大家对邵闯闯的评价是“说话不多、办事不拖”,老实憨厚的他,此刻和妻子共同享受着包饺子话团圆的喜悦,相识七年来,今年是两人一起度过的第一个春节。“今年我来刚好能和老公一起过年,感觉是特别具有纪念意义的一年,之前我看一个歌词挺好的,‘你说最好的人会在身边,此刻我也这样想’”。

王晶(左)与邵闯闯一起参与趣味消防游戏。 刘贺 摄王晶(左)与邵闯闯一起参与趣味消防游戏。 刘贺 摄

  看着热气腾腾的饺子,思念涌上心头。已九年未回家过年的消防员廖伟智默默离开餐厅,打给了远在浙江安吉的亲人。

消防员郑伟一家四口在营队合影。 方金麟 摄消防员郑伟一家四口在营队合影。 方金麟 摄

  “喂,妈,通过手机视频,祝您和爸爸新年快乐,身体健康,万事如意。今年春节我已向队里申请,应该可以回家过年。”“好的,儿子,我和你爸在家等你回来。”

  质朴的祝福,让视频两边的人都红了眼眶。消防员有这样一句话:“一家难圆、万家圆;百姓过节、消防过关”。万家灯火的背后,是消防人的默默坚守。

廖伟智与远在浙江吉安的母亲打视频电话。 朱志庚 摄廖伟智与远在浙江吉安的母亲打视频电话。 朱志庚 摄

  “在此新春之际,我们借此机会,组织‘新年让爱团圆’活动,让指战员及亲属在队过一个团圆年,特别感谢亲属们长期以来,对消防事业的支持与奉献。”徐州市鼓楼区消防救援大队政治教导员周森说。(完)

  • 中国网客户端

    国家重点新闻网站,9语种权威发布

    大众彩票地图