互联网安全风险来源复杂,攻击手段多样,病毒升级变种速度更是令人咋舌。自2018年8月BuleHero挖矿蠕虫病毒首次被发现以来,病毒作者不断更新变种。近日,腾讯安全御见威胁情报中心再次捕获到挖矿蠕虫病毒BuleHero升级到4.0版。此次更新中,BuleHero不仅使用弱口令爆破进行挖矿,而且还利用多种新型服务器组件漏洞发起攻击,攻击范围进一步扩大,给网络安全造成严重威胁。
据统计,此次有超过3万台电脑受到BuleHero 4.0版挖矿蠕虫病毒攻击影响,攻击目标主要集中在互联网、科技服务和贸易服务行业。广东、北京、江苏等地由于经济发达,相关行业密集,成为本次攻击受害较严重的区域。
(图:BuleHero 4.0版影响行业分布)
与以往木马病毒相比,此次最新检测发现的BuleHero 4.0版本变种可谓十分“上进”,善于学习和使用各类Web服务器组件漏洞,利用十种攻击方式组成“广撒网”的攻击策略。此次引入的新漏洞,包括今年9月份公布的“PHPStudy“后门事件中涉及的模块漏洞利用。
面对攻击方法更为多样的病毒作者和变种攻击的高感染性,腾讯安全技术专家提醒广大企业用户提高警惕。目前,腾讯御点终端安全管理系统可全面拦截BuleHero 4.0版挖矿蠕虫病毒。
(图:腾讯御点终端安全管理系统)
作为近期最活跃的挖矿蠕虫病毒之一,BuleHero 4.0版擅长利用包括Windows系统、多种Web服务器组件在内的各类高危漏洞和弱密码爆破等发起攻击入侵。同时,会向目标电脑释放密码抓取工具、端口扫描工具、永恒之蓝攻击工具进行扫描,一旦入侵成功,即可获得对目标电脑的完全控制权,并绑架局域网内的其他中招电脑一起进行挖矿,最终通过远控木马完全控制中毒电脑组建僵尸网络,危害极大。
(图:BuleHero 4.0版挖矿蠕虫攻击模块)
可以看出,木马病毒不断变换的作案手法令企业用户愈发难以应付。同时结合近期频发的网络安全事件来看,不法黑客正在寻找更加高效的传播方式,以实现自己的非法获利企图。
因此,加强互联网安全意识就显得尤为重要,为更好地遏制新型变种BuleHero 4.0版蠕虫病毒带来的扩散态势,腾讯安全反病毒实验室负责人马劲松建议广大企业网络管理员,关闭不必要的服务器端口,使用高强度密码,防止不法黑客暴力破解。此外,下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞。企业应定期对服务器进行加固,尽早修复服务器相关组件的安全漏洞。
(图:腾讯御界高级威胁检测系统)
同时,建议企业用户选择使用腾讯御界高级威胁检测系统防御病毒攻击,可轻松实现终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。
