亚信安全研发防病毒服务器借助“海啸”僵尸网络攻击挖矿病毒-德赢Vwin官网网

2020年第二季度，虽然新冠疫情在国内的防控形势已经由阴转晴，但在全球依然呈现爆发趋势，并给网络安全领域带来了深远的影响。亚信安全最近发布的《2020 年第二季度网络安全威胁报告》显示，由于疫情下远程办公的普及，越来越多的网络犯罪分子瞄准视频应用程序传播恶意软件；而在新冠病毒防控常态化的同时，“新冠研究与调查”更成为社交工程攻击的热门“诱饵”，带来更为严峻的安全威胁。亚信安全建议，企业用户要培训员工提高警惕，谨防海外不法攻击借助“新冠”侵入网络，并部署周全的网络安全解决方案。

“跨越”物理界限新冠影响数字世界

提起病毒，我们往往会想到两种事物，一种是生物意义上的病毒，另外一种则是计算机病毒。在平时，两者泾渭分明，但在新冠这种特大型人类灾难面前，我们可以清晰的看到现实世界和数字世界是如何相互交织的：亚信安全发现，在第二季度，由于新冠在全球的快速爆发，以新冠为攻击肇因与诱饵的网络攻击事件快速增长。

针对视频应用的攻击是最明显的例子：远程办公中，视频会议应用程序成为不可缺少的软件之一。网络不法分子也瞄准了这一机会，除了对视频会议应用程序进行攻击之外，还会将挖矿病毒与 Zoom 等视频会议应用程序捆绑，一旦用户安装这类软件，后台就会悄悄下载恶意挖矿病毒。

此外，报告还显示，越来越多的不法分子抓住人们对于新冠病毒研究与调查的关注，利用热点话题发动“钓鱼”攻击。在本季度，亚信安全截获了 LemonDuck 无文件挖矿病毒，该病毒能够绕过老版本的防护措施，伪装成“新冠病毒”相关邮件，诱导收件人点击邮件附件，导致感染并继续传播病毒。除了挖矿病毒外，本季度还截获了利用“新冠疫情”蹭热点的新型 Unic orn 勒索病毒，为了掩人耳目，此病毒还会在攻击成功后弹出“新冠疫情” 相关信息图片。

【勒索病毒中携带的新冠疫情相关图片】

通过对近期攻击事件的分析，亚信安全指出，新冠是 2020 年对世界影响最大的事件，同样也深度改变了数字世界，影响了网络攻防的“战场”，网络不法分子更多的利用了新冠带来的热度，来制造社交工程“诱饵”。对于国内用户来说，虽然与新冠有关的直接网络攻击有所降低，但我们仍然要防范这些风险的死灰复燃，并及时采取相应防范措施。

勒索病毒与挖矿病毒依然肆虐

勒索病毒与挖矿病毒可以说是“老熟人”了，各类安全事件一直不乏他们活跃的身影：在第二季度，亚信安全共拦截挖矿病毒 7，963 次，其月检测量呈递增趋势，不仅老病毒出现频繁更新，而且还出现了多个新型挖矿病毒。这其中包括通过 WMI 无文件挖矿实现双平台感染的病毒，利用“新冠病毒”邮件传播的 LemonDuck 无文件挖矿病毒，以及借助“海啸”僵尸网络发动DDoS 攻击的挖矿病毒。

亚信安全研发防病毒服务器借助“海啸”僵尸网络攻击挖矿病毒

【亚信安全挖矿病毒检测数量图】

勒索病毒在本季度也衍生出大量的变种，包括 GlobeImposter、WannaRen、Sodinokibi勒索病毒的全新变种都频繁出现，这些变种为了锁住目标主机，勒索赎金，穷尽所能绕过网络安全软件的封堵。其中，本季度的热门勒索病毒 GlobeImposter 的最新变种 C4H 通常会利用 RDP/SMB 暴力破解在内网扩散并投放，在进入内网后通过多种方法获取登录凭证，并在内网横向渗透传播。

目前，亚信安全防病毒服务器（OSCE）的行为监控功能已经可以有效拦截上述病毒，亚信安全高级威胁发现系统 TDA 则可以准确定位到下载恶意病毒的主机，阻止其后续的横向渗透行为。亚信安全认为，阻止这些病毒传播的第一道关口往往是邮件、网页、社交软件，用户要养成良好的网络安全习惯，不要随意打开安全性不明的邮件或是网站。此外，企业用户最好能够通过访问控制策略，限制外部对于关键业务数据的访问，通过补丁管理、安全准入等机制，尽可能降低漏洞攻击风险。

除此之外，亚信安全第二季度安全报告还揭示了以下动态：

REMCOS 远控木马、LokiBot 间谍木马和 EMOTET 银行木马等著名木马家族在本季度再度活跃，并给金融机构带来巨大威胁。

PE 病毒数量在所有检测病毒类型中所占比重最大，占到总检测数量的 26%，其检测数量达到 5，734，382 次。在具体病毒检测排名中，检测数量排名第一的则是 EXPL_CPLNK.SM。

截止到本季度，亚信安全对于安卓 APK 处理数量累计达到 10，170 万个，保持了月处理数量持续上升的趋势。

本季度通过 WEB 传播的恶意程序中，.EXE 类型的可执行文件占总数的 83%，居首位。与上季度相比，略有减少。
责任编辑:pj

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表德赢Vwin官网网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

服务器

服务器

+关注

关注
12

文章
9123

浏览量
85318
病毒

病毒

+关注

关注
0

文章
100

浏览量
23689
监控功能

监控功能

+关注

关注
0

文章
5

浏览量
6513

DDoS服务器攻击是怎么回事?

DDoS服务器攻击是一种通过大量合法或非法的请求拥塞服务器资源，导致正常用户无法访问服务的网络攻击

发表于 11-05 11:03 •217次阅读

恒讯科技分析：海外服务器被攻击需要采取哪些预防措施？

上上线时，它就容易受到威胁，老实说，企业必须预防而不是治疗。防病毒是针对您的服务器的一种可治愈的治疗方法，表明威胁已经进入您的系统。您必须采取一些预防措施来防止攻击者感染设备，而不是让黑客介入

发表于 10-23 15:08 •158次阅读

高鸿信安推出可信“AI+”勒索病毒解决方案

勒索病毒是一种极具破坏性、传播性的恶意软件，主要利用多种密码算法加密用户数据，恐吓、胁迫、勒索用户高额赎金。近期，勒索病毒攻击事件频发，一系列攻击严重影响金融、能源、交通等领域

发表于 09-19 15:00 •442次阅读

Steam历史罕见大崩溃！近60个僵尸网络，DDoS攻击暴涨2万倍

实验室分析，此次攻击异常猛烈，源头涉及近60个僵尸网络主控，攻击指令一夜之间激增超2万倍，波及全球13个国家和地区的107个Steam服务器

发表于 08-27 10:44 •278次阅读

香港高防服务器是如何防ddos攻击的

香港高防服务器，作为抵御分布式拒绝服务(DDoS)攻击的前沿阵地，其防御机制结合了硬件、软件和网络架构的多重策略，为在线业务提供了坚实的保护屏障。以下是对香港高防

发表于 07-18 10:06 •250次阅读

海外高防服务器对网络安全保护的影响

海外高防服务器作为一种专门设计用于抵御分布式拒绝服务(DDoS)攻击和其他网络威胁的强大工具，对网络安全保护起着至关重要的作用。这类

发表于 07-16 10:18 •260次阅读

聚徽触控-工业控制计算机怎么防病毒

工业控制计算机防病毒需要采取一系列的综合措施，以确保系统的安全和稳定运行。以下是一些关键的防病毒策略：

发表于 07-09 09:39 •271次阅读

如何预防云服务器被攻击？

服务器被攻击的应急措施当然，预防总是胜于治理。调查表明，如果遵循网络安全建议，最近频发的WannaCry勒索软件对英国国家医疗服务体系(NHS)的

发表于 07-05 11:16 •278次阅读

家用路由器经常崩溃？别担心,这里有解决方案！

家用路由器崩溃常困扰用户，原因包括硬件故障、软件问题、网络环境等。解决方案包括升级硬件、定期重启、使用优质网线与宽带、安装防火墙和防病毒软件、备份和更新固件，以及寻求专业支持。注意使用环境和网

发表于 05-16 11:17 •871次阅读

工业级路由器：轻松告别繁琐的网络配置

工业级路由器专为工业环境设计，具备高性能、大容量内存、高速传输速率，支持远程管理、动态路由、防火墙功能等，安装简便，用户界面友好，提供加密通信、防病毒攻击及定期更新等安全保障，耐久性强

发表于 05-14 17:27 •339次阅读

勒索病毒防护解决方案---预防、监测、处置、理赔，实现全面网络安全

在数字化时代，网络安全威胁日益严峻，尤其是勒索病毒的泛滥成为了企业和个人用户的一大痛点。随着攻击手法的不断进化，传统的安全措施已经难以应对这些复杂多变的威胁。因此，打造一个全面的勒索

发表于 04-18 14:30 •699次阅读

勒索病毒的崛起与企业网络安全的挑战

在数字化时代，网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而，勒索病毒以其不断进化的攻击手段和商业化模式，成为全球网络安全领域最严峻的威胁之一。本文将概述勒索

发表于 03-16 09:41 •474次阅读

选择国内高防服务器租赁，帮助您轻松应对网络攻击

。国内高防服务器租赁是指企业租用一些具有高防御攻击能力的服务器，以保护其网站免受黑客攻击。与普通服务器相比，高防服务器具有更强的硬件性能

发表于 01-18 14:20 •936次阅读

高防服务器托管，保证网站稳定性和安全性！

意味着网站的安全性和稳定性。我们需要更可靠和稳定的服务器托管高防服务，以确保我们的网站运行。网络的风险和安全威胁已经成为我们不可避免的问

发表于 01-10 15:30 •301次阅读

【虹科干货】Linux越来越容易受到攻击，怎么防御？

随着网络攻击手段的不断进化，传统的安全机制（如基于签名的防病毒程序和机器学习防御）已不足以应对高级网络攻

发表于 12-25 15:33 •472次阅读