哪里有财富,哪里就有盯着财富的劫匪——这一铁律在区块链世界也一样。在国家加快推进区块链技术和产业创新发展的背景下,各种名头的虚拟货币交易再度活跃,不法黑客们也趁势找到了新的“发财”路线。
伴随近期各类数字加密币爆涨,Sality病毒异常活跃。近日,腾讯安全威胁情报中心监测发现,Sality病毒利用自己建立的P2P网络,传播“剪切板大盗”木马疯狂盗取虚拟货币,同时,还通过P2P网络传播其他木马或收取推广费以盈利,为本就鱼龙混杂的虚拟币交易市场带来了更多安全威胁。
据统计,此次有超过3万台电脑受到Sality病毒攻击影响,攻击目标主要集中在科技、制造业和房地产行业。广东、江苏等地由于经济发达,相关行业密集,成为本次攻击受害较严重的区域。
(图:Sality病毒感染行业分布)
此次,Sality病毒在传播策略方面可谓“煞费苦心”,该病毒拥有一个内置的URL列表,可以从其他受感染的P2P僵尸网络中接收新的URL,对自身进行实时更新。同时,将自身注入到其他进程中,从URL列表下载并执行“剪切板大盗”木马盗取用户数字资产,通过剪切板内容中的字符格式判断以太币或比特币钱包地址,将剪切板内容替换为指定钱包,一旦用户粘贴并进行转账操作就会中招,进一步提升了攻击成功率。
腾讯安全技术专家分析发现,Sality下载的盗取数字加密货币木马每个月更换一次样本,目前病毒作者的比特币钱包地址共计收入比特币3.965个,以太币2.94个,按当前市场价格估算价值人民币约27万元。
(图:Sality病毒钱包地址收益)
作为近期最为活跃的恶意病毒之一,Sality病毒丝毫没有停止攻击的脚步,反而不断进行升级更新,持续与安全软件进行对抗。腾讯安全威胁情报中心最早曾于2003年发现Sality病毒,起初只是一个简单的文件感染程序,具有后门和按键记录功能。2010年,Sality的某些变种使用了rootkit技术,逐渐发展成为一种动态,持久且功能齐全的恶意代码形式。在不断升级迭代中,增加了组建P2P分布式网络的功能,在增强了传播速度的同时具有了更大的破坏能力。
目前Sality病毒频频升级,破坏系统安全,危害影响不容小觑。为更好地对抗来势汹汹的Sality病毒,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒企业用户,及时安装系统补丁,加强内网共享文件的管理,通过配置企业安全策略来降低风险。定期对重要文件、重要业务数据做好非本地备份;尽量关闭不必要的端口、不必要的文件共享;采用高强度的密码,并定期更换,防止黑客暴力破解;禁用自动播放以防止自动启动网络和可移动驱动器上的可执行文件,并在不需要时断开驱动器的连接。
(图:腾讯安全终端安全管理系统)
同时,建议企业用户部署腾讯安全终端安全管理系统防御病毒攻击,可轻松实现终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。目前,企业可登录腾讯安全主页申请免费试用。