挖矿病毒持续蔓延 瑞星提供整体解决方案
新华社北京7月4日电 随着多国出台更严格的管控措施,虚拟货币的“虚火”似乎正在逐渐下降。但和虚拟货币“孪生”的挖矿病毒,却并没有因此而消停。
瑞星威胁情报检测系统的检测报告显示,挖矿病毒已经成为不法分子使用最为频繁的网络攻击工具之一,大规模蔓延传播的趋势明显。
互联网上的挖矿,就是利用计算机的计算能力进行数学运算,从而获得虚拟货币的行为。而挖矿病毒,就是以垃圾邮件、软件漏洞等为传播途径,非法利用计算机资源赚取比特币、门罗币等虚拟货币的病毒。
瑞星安全分析人员监测发现,去年5月,一个利用“永恒之蓝”攻击工具的挖矿病毒爆发,此后病毒作者持续更新该病毒以逃避查杀。这个挖矿病毒的攻击对象,涉及医疗、能源等多个行业。瑞星报告指出,频繁爆发的挖矿病毒攻击事件,暴露出有些用户内网安全防御极度不完善。
一是有些企业总部和分公司同处一个网络,但相互之间没有隔离。虽然总部采取了等级较高的安全防范措施,但分公司内外网混用,病毒可通过分公司网络轻松传播到总部。
二是基层安全防范意识不足。一些企业总公司部署了比较完善的安全产品,但分公司既没有安装补丁,也没有升级病毒库,甚至连杀毒软件都没有安装,导致整个网络安全等级下降。
三是过分强调业务稳定而降低防范措施。有些企业为求业务稳定,长期不更新服务器软件和数据库软件,不安装系统补丁,使带着漏洞的设备长期处于“裸奔”状态,安全隐患巨大。
瑞星安全专家建议,针对挖矿病毒攻击,普通用户要及时更新系统补丁,防止病毒通过漏洞入侵;使用复杂密码,安装杀毒软件,及时更新病毒库,定期备份数据库;不打开可疑邮件,不点击可疑链接。
对于规模较大、设备类型众多、维护工作繁重的企业,瑞星建议使用终端杀毒软件,统一查杀,统一打补丁。企业还应该在入口处部署防毒墙,在网关处进行初次拦截,将绝大多数病毒剿灭在网络之外。
瑞星还建议,对企业的虚拟化设备,通过部署专用版安全软件,就能有效保障企业内部虚拟系统不受挖矿病毒感染。