论文部分内容阅读
病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。
挖矿病毒取代勒索病毒成为2018年的“毒王”几乎取得了多数安全专家的共识,没有想到这个结论下得太早了,如今出现了一个名为xiaoba的杂交病毒,进入用户电脑后既可以偷偷挖矿,又可以勒索用户,真是绝了!
xiaoba病毒是通过《荒野行动》游戏的一个辅助软件进入用户电脑的,当用户下载荒野行动设备解封工具.exe后,执行所谓的工具时,恶意代码会做两件事情,一是告诉玩家有杀毒软件可能会将辅助软件认定为病毒,要求玩家关闭杀毒软件,二是等用户关闭杀毒软件后下载病毒的主体,之后病毒创建一个进程svchost.exe,再通过这个进程作恶,主要干四件事:
1.挖矿。矿池1:emergency.fee.xmrig.com,钱包地址:48edfHu7V9
Z84YzzMa6fUueoELZ9ZRXq9Vet
WzYGzKt52XU5xvqgzYnDK9URn
RoJMk1j8nLwEVsaSWJ4fhdUyZi
jBGUicoD;矿池2:mine.ppxxmr.co
m:5555,钱包地址:47XDhdPop9C
MqSxnZsZv2ze9bg7HjxUx1Yorw
GCP5bqw4XBKGd6jWCA5rXV8Xs
JLNsaedqW1XjxvfQWg7tFV5wZWP66su1j。病毒将挖到的矿存入这两个钱包地址中。
2.监视剪切板,一旦发现用户复制了比特币钱包地址、以太币钱包地址,立即将剪切板中的地址进行替换,如此一来就可以做到偷天换日,例如病毒会在交易瞬间将收款人地址替换为自己的,别人给玩家转的账就转入黑客的钱包地址中了。
3.监视杀毒软件并尝试在驱动层结束杀毒软件的进程,主要攻击的杀毒软件有360Safe.exe、ZhuDongFa
ngYu.exe、QQPCTary.exe、kxetray.exe、2345safe.exe、BaiduSDTray.ex
e、avp.exe等。當然,随着多数杀毒软件对该病毒的重视,xiaoba病毒如今想反杀已经不现实了。
4. 改写硬盘主引导记录(MBR),再发出勒索提示“It’s time to pay the money. Your computer is locked for special reasons.Contact QQ:304786***6 Get unlocked method(是时候付钱了,你的电脑因特殊原因被锁定,联系QQ号获取密钥)”。
@董师傅:xiaoba病毒其实并不是新病毒,之前是以勒索病毒出名,病毒制造者突发奇想才让xiaoba病毒变成杂糅病毒,在锁定系统的同时顺带挖矿,窜改浏览器的首页(变为http://t.cn/Rmrtj7O),并释放一堆导航图标在桌面上,可以说最大限度地利用一切资源作恶。
虽然xiaoba病毒的创新很有想法,但传播量还不算高,是不是能引发模仿效应还有待观察,短时间看这还只是个例,相关的病毒不会大规模出现。另外,这种病毒成功发作了不好查杀,预防才是最好的办法,建议大家不要随随便便下载所谓的游戏辅助软件,中毒了就后悔莫及。
安全周报
这段时间,互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是Linux 内核的 TCP 漏洞(漏洞编码CVE-2018-5390), 黑客通过TCP会话发送每秒 2000 个数据包的攻击,从而消耗Linux 资源,迫使安装了Linux的电脑或者服务器停止服务。
数据来自国家互联网应急中心
本周,全球黑客攻击保持高频状态,影响较大的有:
1. 黑客入侵了美国职业高尔夫球运动员协会的服务器,并用勒索软件锁住了服务器,索要金额不明的比特币。
2. 一黑客研发绕过驾驶员培训网站的视频人工验证环节软件后,变本加厉攻击机动车驾驶员培训网站,试图通过暴力破解的方式进入网站的后台取得控制权,如今该黑客已被捕。
3. 一名14岁的“黑客”入侵某公司的服务器,之后删除数据库,只在网页上留下要求加QQ的文字,公司员工加了QQ得知需要200元才可以恢复数据,然而付钱后依然搞不定,原来是“黑客” 技术不过关,恢复不了已删除的数据,该黑客已被捕。
本周,依然有不少P2P理财平台出现问题,有的平台网站还可以打开,投资时要睁大眼睛,不要走错门了。
数据来自网贷之家
本周,我们接到659个读者举报,涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等,下面是我们精选的有代表性的高危网站。
挖矿病毒取代勒索病毒成为2018年的“毒王”几乎取得了多数安全专家的共识,没有想到这个结论下得太早了,如今出现了一个名为xiaoba的杂交病毒,进入用户电脑后既可以偷偷挖矿,又可以勒索用户,真是绝了!
xiaoba病毒是通过《荒野行动》游戏的一个辅助软件进入用户电脑的,当用户下载荒野行动设备解封工具.exe后,执行所谓的工具时,恶意代码会做两件事情,一是告诉玩家有杀毒软件可能会将辅助软件认定为病毒,要求玩家关闭杀毒软件,二是等用户关闭杀毒软件后下载病毒的主体,之后病毒创建一个进程svchost.exe,再通过这个进程作恶,主要干四件事:
1.挖矿。矿池1:emergency.fee.xmrig.com,钱包地址:48edfHu7V9
Z84YzzMa6fUueoELZ9ZRXq9Vet
WzYGzKt52XU5xvqgzYnDK9URn
RoJMk1j8nLwEVsaSWJ4fhdUyZi
jBGUicoD;矿池2:mine.ppxxmr.co
m:5555,钱包地址:47XDhdPop9C
MqSxnZsZv2ze9bg7HjxUx1Yorw
GCP5bqw4XBKGd6jWCA5rXV8Xs
JLNsaedqW1XjxvfQWg7tFV5wZWP66su1j。病毒将挖到的矿存入这两个钱包地址中。
2.监视剪切板,一旦发现用户复制了比特币钱包地址、以太币钱包地址,立即将剪切板中的地址进行替换,如此一来就可以做到偷天换日,例如病毒会在交易瞬间将收款人地址替换为自己的,别人给玩家转的账就转入黑客的钱包地址中了。
3.监视杀毒软件并尝试在驱动层结束杀毒软件的进程,主要攻击的杀毒软件有360Safe.exe、ZhuDongFa
ngYu.exe、QQPCTary.exe、kxetray.exe、2345safe.exe、BaiduSDTray.ex
e、avp.exe等。當然,随着多数杀毒软件对该病毒的重视,xiaoba病毒如今想反杀已经不现实了。
4. 改写硬盘主引导记录(MBR),再发出勒索提示“It’s time to pay the money. Your computer is locked for special reasons.Contact QQ:304786***6 Get unlocked method(是时候付钱了,你的电脑因特殊原因被锁定,联系QQ号获取密钥)”。
@董师傅:xiaoba病毒其实并不是新病毒,之前是以勒索病毒出名,病毒制造者突发奇想才让xiaoba病毒变成杂糅病毒,在锁定系统的同时顺带挖矿,窜改浏览器的首页(变为http://t.cn/Rmrtj7O),并释放一堆导航图标在桌面上,可以说最大限度地利用一切资源作恶。
虽然xiaoba病毒的创新很有想法,但传播量还不算高,是不是能引发模仿效应还有待观察,短时间看这还只是个例,相关的病毒不会大规模出现。另外,这种病毒成功发作了不好查杀,预防才是最好的办法,建议大家不要随随便便下载所谓的游戏辅助软件,中毒了就后悔莫及。
安全周报
这段时间,互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是Linux 内核的 TCP 漏洞(漏洞编码CVE-2018-5390), 黑客通过TCP会话发送每秒 2000 个数据包的攻击,从而消耗Linux 资源,迫使安装了Linux的电脑或者服务器停止服务。
数据来自国家互联网应急中心
本周,全球黑客攻击保持高频状态,影响较大的有:
1. 黑客入侵了美国职业高尔夫球运动员协会的服务器,并用勒索软件锁住了服务器,索要金额不明的比特币。
2. 一黑客研发绕过驾驶员培训网站的视频人工验证环节软件后,变本加厉攻击机动车驾驶员培训网站,试图通过暴力破解的方式进入网站的后台取得控制权,如今该黑客已被捕。
3. 一名14岁的“黑客”入侵某公司的服务器,之后删除数据库,只在网页上留下要求加QQ的文字,公司员工加了QQ得知需要200元才可以恢复数据,然而付钱后依然搞不定,原来是“黑客” 技术不过关,恢复不了已删除的数据,该黑客已被捕。
本周,依然有不少P2P理财平台出现问题,有的平台网站还可以打开,投资时要睁大眼睛,不要走错门了。
数据来自网贷之家
本周,我们接到659个读者举报,涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等,下面是我们精选的有代表性的高危网站。