碰瓷區(qū)塊鏈！Sality病毒瘋狂盜取虛擬幣 感染超3萬臺電腦

哪里有財富，哪里就有盯著財富的劫匪——這一鐵律在區(qū)塊鏈世界也一樣。在國家加快推進區(qū)塊鏈技術和產業(yè)創(chuàng)新發(fā)展的背景下，各種名頭的虛擬貨幣交易再度活躍，不法黑客們也趁勢找到了新的“發(fā)財”路線。

伴隨近期各類數字加密幣爆漲，Sality病毒異?；钴S。近日，騰訊安全威脅情報中心監(jiān)測發(fā)現，Sality病毒利用自己建立的P2P網絡，傳播“剪切板大盜”木馬瘋狂盜取虛擬貨幣，同時，還通過P2P網絡傳播其他木馬或收取推廣費以盈利，為本就魚龍混雜的虛擬幣交易市場帶來了更多安全威脅。

據統計，此次有超過3萬臺電腦受到Sality病毒攻擊影響，攻擊目標主要集中在科技、制造業(yè)和房地產行業(yè)。廣東、江蘇等地由于經濟發(fā)達，相關行業(yè)密集，成為本次攻擊受害較嚴重的區(qū)域。

(圖：Sality病毒感染行業(yè)分布)

此次，Sality病毒在傳播策略方面可謂“煞費苦心”，該病毒擁有一個內置的URL列表，可以從其他受感染的P2P僵尸網絡中接收新的URL，對自身進行實時更新。同時，將自身注入到其他進程中，從URL列表下載并執(zhí)行“剪切板大盜”木馬盜取用戶數字資產，通過剪切板內容中的字符格式判斷以太幣或比特幣錢包地址，將剪切板內容替換為指定錢包，一旦用戶粘貼并進行轉賬操作就會中招，進一步提升了攻擊成功率。

騰訊安全技術專家分析發(fā)現，Sality下載的盜取數字加密貨幣木馬每個月更換一次樣本，目前病毒作者的比特幣錢包地址共計收入比特幣3.965個，以太幣2.94個，按當前市場價格估算價值人民幣約27萬元。

(圖：Sality病毒錢包地址收益)

作為近期最為活躍的惡意病毒之一，Sality病毒絲毫沒有停止攻擊的腳步，反而不斷進行升級更新，持續(xù)與安全軟件進行對抗。騰訊安全威脅情報中心最早曾于2003年發(fā)現Sality病毒，起初只是一個簡單的文件感染程序，具有后門和按鍵記錄功能。2010年，Sality的某些變種使用了rootkit技術，逐漸發(fā)展成為一種動態(tài)，持久且功能齊全的惡意代碼形式。在不斷升級迭代中，增加了組建P2P分布式網絡的功能，在增強了傳播速度的同時具有了更大的破壞能力。

目前Sality病毒頻頻升級，破壞系統安全，危害影響不容小覷。為更好地對抗來勢洶洶的Sality病毒，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒企業(yè)用戶，及時安裝系統補丁，加強內網共享文件的管理，通過配置企業(yè)安全策略來降低風險。定期對重要文件、重要業(yè)務數據做好非本地備份;盡量關閉不必要的端口、不必要的文件共享;采用高強度的密碼，并定期更換，防止黑客暴力破解;禁用自動播放以防止自動啟動網絡和可移動驅動器上的可執(zhí)行文件，并在不需要時斷開驅動器的連接。

(圖：騰訊安全終端安全管理系統)

同時，建議企業(yè)用戶部署騰訊安全終端安全管理系統防御病毒攻擊，可輕松實現終端殺毒統一管控、修復漏洞統一管控，以及策略管控等全方位的安全管理功能，幫助企業(yè)管理者全面了解、管理企業(yè)內網安全狀況、保護企業(yè)安全。目前，企業(yè)可登錄騰訊安全主頁申請免費試用.

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。