莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
还记得《少林寺》经典画面吗?这位传奇老人走了……******
中新网北京1月17日电(记者 王诗尧)著名武术家、演员于海于1月16日去世,享年81岁。
于海是山东烟台人,1954年,年仅12岁的于海拜七星螳螂拳大师林景山为师,学习正宗的螳螂拳,由此开启了他的武术生涯。
李连杰(左)与于海(右)。图片来源:电影《少林寺》截图出演传奇电影《少林寺》
成为李连杰“客师”
1982年,一部名叫《少林寺》的电影,书写了一个“一毛钱一张电影票创下上亿票房”的奇迹。电影开拍之初,导演一改过去选用职业演员的惯例,全部采用了具备武术功底的专业人士,于海也因此被邀请参演了人生中第一个大银幕角色“昙宗大师”。
当时外界对于武术运动员出演电影颇为担心,认为他们并不懂得演戏,又如何能保证电影的质量?但是导演张鑫炎则一直坚持己见,他认为只有武术运动员才能真正表现出少林功夫的精髓。
在此背景下,七星螳螂拳传人于海早早被剧组看中。最终,电影《少林寺》汇集了来自全国各地的24名武术运动员,主演李连杰就是其中一员。
电影《少林寺》截图据悉,李连杰出演这部电影之前,还发生过一个有趣的小插曲。当时17岁的李连杰因为在电影《塞外夺宝》的演员海选中落选,正生着闷气。虽然知道导演张鑫炎正在为《少林寺》挑选演员,但他仍不愿意见,最后还是被运动队叫来面试,促成了这次合作。
电影里于海饰演的昙宗大师与李连杰饰演的小虎,二人是师徒关系。由此外界常把李连杰归为于海的得意门生,他曾解释道:“其实我只是他的客师,他的启蒙老师是原北京武术队的教练吴斌。一个武术运动员会有很多的客师,但是启蒙老师却只有一个。”不过,于海补充说:“我教过李连杰螳螂拳和陈氏太极拳,他是个很刻苦的孩子。”
于海参加节目讲述拍摄《少林寺》期间的故事。图片来源:央视截图“没有影迷,就没影星”
武打演员不受点伤不出色
据《少林寺》副导演、香港知名电影人施扬平透露,电影中每个演员都是武术指导,因此采用了“谁打谁编”的原则。这些具备真刀实枪功夫的演员,集体为观众们呈现了一场场精彩绝伦的武术盛宴。鹰拳、螳螂拳、三节棍、九节鞭等中华武术绝学,在电影里轮番登场,最终使《少林寺》成为难以逾越的经典。
虽然《少林寺》是于海拍摄的第一部电影,但是他依旧拿出全力以赴的武术精神完成拍摄。他说,当初拍摄时间非常紧张,而片中的马戏又很多,他便只用了两个上午的时间练习骑术,便投入拍摄。
螳螂拳传人于海。图片来源:央视截图影片中有一组于海在路上骑马疾驰的镜头,当时他的马速很快,拐弯时不巧被一棵杨树挡在了前面,正想收缰却已经来不及了,他的身子平飞了出去。出于本能,于海用两条胳膊护住了头部,但手臂却没能幸免:手腕、肘部脱臼,左手撞断。
《少林寺》上映后掀起了观影热潮,于海也跟着人气大涨,此后又接演了《南北少林》《太极宗师》《新少林寺》等影片。
电影《少林寺》动图越来越多影迷被于海精湛的武术表演所震撼,对他表达喜爱之情。渐渐地在一些公共场合,于海会遇到热情的影迷想要他签名、合影,即便当时他再累,也会一一满足影迷的要求。他说:“我永远记得,‘没有影迷就没影星,’‘盛名之下,其实难副’这两句话。”
知名度的提升丝毫不影响于海对武打表演的态度,“有时伤病还没好,打上石膏还得打,原地打、站着打。有时候站久了,脚肿得鞋都穿不进去。”他说,“练武术的就是脑袋比较木,自己也跟自己较劲,一定要达到那个程度。其实做武打演员,不受点伤、不受点痛是做不出色的。”
于海参加节目讲述拍摄《少林寺》期间的故事。图片来源:央视截图吴京悼念“老师一路走好”
网友不舍,分享童年回忆
1月17日凌晨,演员吴京发布微博悼念于海:“惊悉于海老师逝世,不胜悲痛。《功夫小子创情关》《太极宗师》《新少林寺》《少林武王》……仿佛还历历在目,于海老师一路走好。”
吴京发微博悼念于海。于海与吴京曾合作多部影片,他也对这名后辈青睐有加,“我对吴京比较熟悉,这个孩子很刻苦,当年一起拍《太极宗师》的时候,我就很看好他。”
对于于海的离世,许多网友也纷纷发文与其告别。有网友称,自己小时候最崇敬的功夫大师就是于海;也有人表示,他即使不是主角依旧能给人留下深刻的印象,形容于海的作用就好像是顶梁柱,“有他当师傅,主角就会很有底气的感觉”。
网友悼念于海。还有一位网友分享了自己的一段儿时回忆,他说,小时候电视台播放《太极宗师》,每晚一集,有一次他家里的电视坏了,便去邻居家里看。当时他看到邻居家的姐姐正拿着日记本记主题曲,直到现在他还能想起当时的歌词“天已幕,月如初”。他表示,一瞬间,这些画面仿佛就在昨天。
“练武之人就该有向强手挑战的勇气。”虽然于海老师已经离我们而去,但是他秉持的武术精神仍将激励着许多人,在人生的道路上勇敢前行。(完)
中国网客户端 国家重点新闻网站,9语种权威发布 |