快盈v注册网 - 快盈v计划
快盈v官网平台2023-01-31 16:05

莫再等闲视之!挖矿病毒其实与你近在咫尺******

  近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  挖矿病毒主要危害有哪些?

  一是能源消耗大,与节能减排相悖而行。

  虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。

  二是降低能效,影响生产。

  挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。

  三是失陷主机沦为肉鸡,构建僵尸网络。

  挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

  四是失陷主机给企业带来经济及名誉双重损失。

  失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  2021年挖矿病毒家族分布

  挖矿病毒如何进入系统而最终获利?

  挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

  通俗地说,可以这样理解:

  攻击者首先搜寻目标的弱点

  ↓

  使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器

  ↓

  在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径

  ↓

  释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  图片来源网络

  挖矿病毒攻击手段不断创新,呈现哪些新趋势?

  ●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;

  ●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;

  ●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;

  ●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  用户如何做好日常防范?

  1、优化服务器配置并及时更新

  开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。

  关闭服务器不需要的系统服务、默认共享。

  及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。

  2、强口令代替弱密码

  设置高复杂度密码,并定期更换,多台主机不使用同一密码。

  设置服务器登录密码强度和登录次数限制。

  在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

  3、增强网络安全意识

  加强所有相关人员的网络安全培训,提高网络安全意识。

  不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。

  若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。

  (策划:李政葳 制作:黎梦竹)

快盈v注册网

国足帅位,为何如此“难产”******

  主帅迟迟难敲定,“土洋结合”成备选

  国足帅位,为何如此“难产”

  2月4日,是二十四节气之首的立春,意味着进入风和日暖、万物生长的春季。在冬季蛰伏的中国足球,也逐渐“复苏”。泰山队确认即将重新集结,国奥队、亚运队敲定集训计划,不论是俱乐部还是国字号球队层面,新的备战计划已然启动。

  在一片进展有序的气象中,国足迟迟未能敲定新帅,显得是那么格格不入。1日,国足3月份与新西兰队的两场热身赛得到了官方确认。但距离热身赛还有一个半月的时间,国家队谁执牛耳,仍然悬而未决。

  主帅人选迟难定夺

  自12强赛出局至今,国足已经“消失了”近1年的时间。

  本月1日,国足终于更新消息,球队将于3月23日和26日与新西兰国家队进行两场热身赛。时隔三年半,国足终于再次得到了国际A级友谊赛的比赛机会。

  在此之间,国字号梯队也频繁有消息传来。春节之前,U20国家队就已经敲定集训人选,并赴迪拜进行了拉练。其间,球队进行了5场热身赛,成绩为1胜2平2负。2月2日,球队离开迪拜,赴克罗地亚进行第二阶段的拉练。

  春节之后,U23国奥队和U24亚运队的集训名单相继出炉,分别由成耀东和扬科维奇带队。今年,这两支球队任务不少。不论是奥运会预选赛还是第19届亚运会,都需要认真对待。

  相比之下,国足主帅的帅印归属,显得格外“难产”。虽然世预赛36强赛要11月才开打,但帅位迟迟没有归属,还是会给国家队和各俱乐部带来一些麻烦。

  目前国足进入新的世界杯备战周期,必然要经历换血,也必然有新鲜血液的补充。若主帅未能敲定,集训队阵容的确定也就无从谈起。同时,中超有望在4月开赛,各俱乐部迟迟未能确定谁将参加集训,也会给新赛季备战带来一定干扰。

  此外,国足需要在3月到6月的国际比赛日热身赛中全力争取积分,以便在36强赛分组中获得一个较好的席位。

  因此,包括与新西兰两场热身赛在内的每一场热身赛都需要认真对待。而国家队的备战,从哪一天开始都不算早,这更让主帅人选的确定显得紧迫。

  选人为何如此艰难

  不论是李铁接手里皮的帅位,还是李霄鹏担任国家队主帅,近几次国足换帅总是显得有些仓促。

  相较而言,本次换帅留给足协的考虑时间较多,但受限于种种因素,候选者可考虑的范围却似乎并没有扩大多少。

  据媒体此前报道,中国足协原计划选择一位业务能力突出、熟悉亚洲足球且能迅速上手的高水平外教。诸如奎罗斯、保罗·本托、斯托伊科维奇、奥拉罗尤、勒纳尔等率队参加卡塔尔世界杯或曾在中超、亚洲地区联赛执教的外籍教练均在候选之列。

  不过,选帅并非足协一厢情愿的事。由于国足对于主帅的预算是年薪税后200万美金,这很难满足一些教练员的薪资需求。与此同时,中国足球目前大环境不佳,国足世界排名一再下滑,这也让一些追求执教成绩的外籍教练望而却步。

  除自身因素外,国足选帅还面临着其他亚洲球队的竞争。就在不久前,越南队官宣特鲁西出任该队主帅。从资历上看,特鲁西曾长期在亚洲执教且成绩尚可。

  不难想象,其他基本符合足协选帅要求的外籍教练,也有可能接过其他亚洲球队抛来的橄榄枝。国足选帅拖得越久,可选择的空间也就越少。

  在这种情况下,足协或许应当适当放宽选人标准。例如,“熟悉亚洲足球且能迅速上手”这项要求,就遭到了外界的质疑。目前,国足的选帅已不再像此前几次那样以“救火”为目的,而是要从长计议,为新世界杯周期甚至更长远的发展规划打好基础。

  作为一名高水平外教,即使对中国足球不甚熟悉,只要专业能力在线,熟悉国足、熟悉对手,也不是一件难事。

  “土洋结合”或为临时选择

  有人会问,既然洋帅难觅,为何不将目光放在本土名帅身上。土帅对中国足球的了解毋庸置疑,且开价绝不会超过足协的预算。问题就在于,以土帅的资质和能力,究竟能不能带领国足拿到应有的成绩。

  每当选帅时,“土帅洋帅之争”就会成为热议的话题。支持洋帅的人认为,洋帅水平更高,可至今也只有米卢一位洋帅带领国足走进过世界杯。支持土帅的人认为,土帅更了解中国足球,可目前为止,土帅也没有拿出来太亮眼的成绩。

  12强赛,李铁和李霄鹏各带队踢了半程比赛,最终国足1胜3平6负,积6分位列小组倒数第二。外界对这两位主帅能力的质疑,从来没有停息过。

  值得一提的是,里皮辞职后,李铁、李霄鹏和王宝山三位“土帅”,成为了国足主帅的最佳候选。如今,两位代表着最高执教水平的本土主帅相继失利,又有哪位“土帅”能接过教鞭呢?

  洋帅难寻,土帅又受到执教水平的质疑。在高不成低不就中,留给足协选帅的时间已经越来越少了。

  有消息称,足协对新洋帅短时间无法到位的情况“早有预判”,因此不排除让现任主帅李霄鹏带队或安排扬科维奇“转岗”接手国足。或者,干脆“土洋结合”,让李霄鹏和扬科维奇共同执教国足。

  当然,这大概率是新帅无法到位前的一个“备选”。

  其实,“土洋结合”的模式在中超俱乐部中不少见,但对国家队而言却是全新的挑战。如果土洋结合的模式能取得成效,那最是皆大欢喜。

  与此同时,若这样的模式不奏效,那这一“备选方案”需要尽早被放弃,避免在将就和妥协中浪费大好的备战时间,将国足拖进大赛临危换帅的又一次轮回。(记者季禹)

  (来源:齐鲁晚报 2023年02月03日 A13版)

中国网客户端

国家重点新闻网站,9语种权威发布

快盈v地图