瓷链子!Sality病毒疯狂地窃取虚拟货币,并感染了3万多台电脑。。

哪里有财富,哪里就有强盗盯着它看——同样的规则也适用于区块链世界。在区块链技术和产业创新加速发展的背景下,各种著名的虚拟货币交易再度活跃,非法黑客也趁机寻找新的“赚钱”方式。随着近年来Bij中文科技信息各类数字加密货币的爆炸式增长,sality病毒非常活跃。近日,腾讯安全威胁情报中心监测发现,sality病毒利用自己的P2P网络传播“剪板子强盗”木马盗取虚拟货币。同时,它还通过P2P网络传播其他木马或收取推广费牟利,给混合资源的虚拟货币交易市场带来了更多的安全威胁。

据bij中文科技资讯统计,此次病毒攻击共有3万多台电脑受到影响,主要集中在科技、制造业和房地产业。广东、江苏等地由于经济发达、产业密集,成为此次袭击的重灾区。Bij中国科技信息Bij中国科技信息(图:萨利病毒感染行业分布)Bij中国科技信息此次,萨利病毒在传播策略上可谓“煞费苦心”。该病毒有一个内置的URL列表,可以从其他受感染的P2P死体网络接收新的URL并实时更新自身。同时,它将自身注入其他进程,从URL列表下载并执行“剪切板盗贼”特洛伊木马窃取用户的数字资产,通过剪切板内容中的字符格式判断以太网或比特币钱包地址,并用指定的钱包替换剪切板内容。

一旦用户粘贴并执行了转移操作,它将获胜,进一步提高攻击成功率。据bij中文科技和腾讯安全技术专家分析,sality下载的被盗数字加密货币木马样本每月更换一次目前,病毒作者的比特币钱包地址的总收入为3.965比特币和2.94以太网,按照目前的市场价格估计价值约27万元。Bij中文科技资讯Bij中文科技资讯(图:sality virus wallet address income)Bij中文科技资讯,作为近期最活跃的恶意病毒之一,sality virus并没有停止攻击,而是不断更新,不断对抗安全软件。

腾讯安全威胁情报中心2003年首次发现sality病毒。起初,这只是一个简单的文件感染程序,具有后门和钥匙记录功能。2010年,sality的一些变体使用了rootkit技术,并逐渐发展成为一种动态的、持久的、功能齐全的恶意代码形式。在不断升级迭代中,增加了构建P2P分布式网络的功能,提高了传播速度,具有较大的破坏力。目前,bij中文科技信息中的sality病毒升级频繁,对系统的安全造成了极大的危害和影响。

为了更好地抗击即将到来的sality病毒,腾讯安全杀毒实验室负责人、腾讯电脑管理器安全专家马劲松提醒企业用户及时安装系统补丁,加强对内部网络共享文件的管理,并通过配置企业安全策略来降低风险。定期对重要文件和业务数据进行非本地备份;尽量关闭不必要的端口和文件共享;使用高强度密码并定期更换,防止黑客暴力破解;禁用自动播放以防止在网络和可移动驱动器上自动启动可执行文件,并在不需要时断开驱动器连接。Bij中国科技信息Bij中国科技信息(图:腾讯安全终端安全管理系统)Bij中国科技信息同时,建议企业用户部署腾讯安全终端安全管理系统抵御病毒攻击,可以方便地实现终端防病毒统一管控、漏洞修复统一管控、策略管控等全方位安全管理功能,帮助企业管理者充分了解和管理企业内部网的安全状况,保护企业的安全。

目前,企业可以登录腾讯安全主页申请免费试用。Bij中国技术信息。。

更多精彩报道,尽在https://pysoldev.com

Author