最近,tinder安全团队截获了一批蠕虫。这些病毒通过u盘、移动硬盘、网络驱动器等移动媒体传播。入侵电脑后,他们会远程下载各种病毒模块牟利。这些下载包括盗号木马、挖矿病毒等。并已获得约645枚门罗币(60多万人民币)。这种新蠕虫不断更新,未来可能会发动更大规模的攻击。
早在2014年,该病毒就出现了,并持续在国内外流通,在国外的传播远超国内。据‘火绒威胁情报系统’监测,2018年以来,该病毒在中国呈现快速爆发态势,近期仍在蔓延。
火绒工程师发现,病毒通过移动存储设备(u盘、移动硬盘等)传播。)和网络驱动器。被这种蠕虫感染后,病毒会将原始文件隐藏在移动设备和网络驱动器中,并创建一个具有完全相同的磁盘名称和图标的快捷方式,诱导用户点击。一旦用户点击,病毒就会立即运行。
病毒运行后,会先通过CC远程服务器返回的控制命令对被感染的电脑进行分组,然后获取相应的病毒模块进行黑客攻击、挖矿等破坏行为。
作者非常谨慎,对蠕虫和所有下载的病毒模块都使用了混淆器,所以很难被安全软件查杀。同时,下载的挖矿病毒只会在用户电脑空闲时挖矿,占用的CPU资源非常低,因此隐蔽性很强。
不仅如此,该病毒还会删除被感染设备或网络驱动器根目录下的可疑文件,从而保证只有自己才能进入用户的电脑。由此可见,该病毒旨在长期占据用户电脑以牟利,未来不排除其他恶性病毒(如勒索病毒)远程传播的可能。
“火绒安全软件”无需升级即可拦截并查杀病毒。