由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
如何区分风寒和风热?怎么选药更对症、更有效?中医如何治疗“刀片喉”?【科学防疫小贴士】(78)******
在中成药使用中,很多药适应症有风寒和风热的区别,大家应该如何区分自己的症状是寒还是热,怎么选药更对症更有效?
《新冠病毒感染者居家中医药干预指引》以及各地出台的指南指引,推荐了很多中成药,个人参照这些方案,该怎样选药?应注意避免哪些用药误区?
针对本轮疫情中患者出现的“刀片喉”,中医如何看待?在治疗时是否更有优势,应该如何缓解?
北京中医医院院长刘清泉为您权威解答。
在中成药使用中,很多药适应症有风寒和风热的区别,大家应该如何区分自己的症状是寒还是热,怎么选药更对症更有效?
对于新冠病毒感染,从中医来看是“疫病”,通俗的说,是传染性很强的外感病。对于外感病,无论其具有风寒或风热的属性,都会出现发烧、怕冷、乏力、咽喉疼痛等症状。因此,无论风寒或风热引起的临床不适,具有解表功能治疗感冒的药物都会有疗效。当然如果有专业医生运用中医理论进一步区分风寒、风热进行治疗会更有效。
对于临床表现为发热、怕冷很明显、肌肉酸痛、咽干咽痛、乏力、鼻塞流涕、咳嗽等症状的,多属于风寒导致,宜服用具有疏风解表功效的中成药,如感冒清热颗粒、荆防颗粒、正柴胡饮颗粒、清解退热颗粒等。
对于临床表现为发热、咽痛明显,怕冷不明显,肌肉酸痛、乏力、咳嗽等症状的,多属于风热导致,宜服用具有疏风清热、兼有化湿解表或清热解毒功效的中成药,如连花清瘟胶囊或颗粒、金花清感颗粒、疏风解毒胶囊、宣肺败毒颗粒、清肺排毒颗粒、热炎宁合剂(颗粒)、银翘解毒颗粒、蓝芩口服液、复方芩兰口服液、痰热清胶囊、双黄连口服液、抗病毒口服液等。
患者可根据自身症状,选择其中一种中成药,按照说明书剂量服用1-2天后,如症状无明显缓解或持续加重,请及时到正规医疗机构就诊。切勿盲目同时服用多种功效类似的中成药。
特殊重点人群,尤其是老年人合并慢性基础疾病的、肿瘤患者、免疫相关疾病患者、慢性肾功能衰竭在做常规透析的患者等,这些人群如果感染了新冠病毒以后,吃中成药的时候一定要向专业医师咨询,在医生指导下用药。
《新冠病毒感染者居家中医药干预指引》以及各地出台的指南指引,推荐了很多中成药,个人参照这些方案,该怎样选药?应注意避免哪些用药误区?
在参照《指引》用药时,应注意以下几方面。
一是经早期治疗,一般3天之内体温逐渐正常,之后一些患者会出现咽喉疼痛、咳嗽、声音嘶哑等症状,此时宜服用具有宣肺止咳功效的中成药,如急支糖浆、止咳宝、通宣理肺丸、连花清咳片、杏贝止咳颗粒等;咽喉疼痛明显者加用3天利咽止痛功效的中成药,如六神胶囊、清咽滴丸、金喉健等。
二是部分病人出现明显的乏力,以及胃肠道症状如呕吐、腹泻等,此时多兼有湿邪,宜服用具有化湿解表功效的中成药,如藿香正气水、复方香薷水等。但此时不宜服用清热解毒类中成药,以免导致腹泻或者消化道症状加重。
三是儿童出现发热、咽干咽痛、咳嗽者,可用金振口服液、儿童清肺口服液等;如发热、食少腹胀、口臭、大便酸臭或秘结者,可用小儿豉翘清热颗粒、小儿柴桂退热颗粒、醒脾养儿颗粒等。因儿童体质特殊,在服药之前最好咨询儿科中医师。对于婴幼儿,还可以采用一些非药物治疗手段,比如推拿、捏脊,或者中医刮痧,来缓解患儿症状。
对新型冠状病毒感染,要理性用药、合理用药,切忌病急乱投医、盲目用药。
一是照说明书选择相应药物服用,看清楚药物的适应症、禁忌症以及不良反应等情况;
二是用药48小时若症状未见缓解请及时到医院就诊或咨询专业医师;
三是中西药不宜同时服用,应至少间隔30分钟,同一类型药物不建议重叠服用;
四是一般服药时间5-7天,不建议过度服药。
针对本轮疫情中患者出现的“刀片喉”,中医如何看待?在治疗时是否更有优势,应该如何缓解?
“刀片喉”是声门和声带周围的黏膜发生了充血水肿,一般来说,在病程的第3-5天时表现明显。在呼吸道病毒感染急性期结束,病毒复制被抑制,炎症减轻,水肿改善后,将会逐渐恢复。
从中医来看,“刀片喉”是“热毒”从全身消退,而聚到咽喉局部的症状表现。因此,早期规范治疗,及早“解表透邪”,将“热毒”及早透出是治疗的根本,热毒透出来了,“刀片喉”的情况会减少,或不发生,如果只用发汗退热的药但热毒无法清除,“刀片喉”的情况会增加。因此,早期治疗上以解表药为基础,加上清热解毒利咽的药共同发挥作用,既能快速退热,缓解全身症状,又能减少咽喉的不适。
对于已经出现“刀片喉”的感染者,中医药也有很多办法,如及时加用具有利咽止痛、解毒利咽等作用的药物,如六神丸/胶囊、清咽滴丸、金喉健喷雾剂等;也可以由医生进行针灸治疗,针刺少商穴、商阳穴等。这些都可以很好的缓解咽痛症状,如咽痛持续加重,宜前往医院寻求治疗。
来源:国家卫生健康委员会官网、健康中国
(文图:赵筱尘 巫邓炎)