莫再等闲视之�����!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨�����,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现�����,使得挖矿病毒成为不法分子利用最为频繁�����的攻击方式之一�����。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去�����的一年�����,挖矿病毒攻击事件频发�����,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始�����,挖矿病毒有减少趋势�����,5月份开始�����,拦截数量逐步上升�����,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种�����,因此导致其数据激增�����。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化�����,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场�����;还有些挖矿病毒在自身技术上有所突破�����,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线�����,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看�����,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个�����,占比高达67%�����,超过了整个挖矿家族收集样本数量的一半�����;Coinhive家族样本一共收集了约84万个,占比达到18%�����;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位�����的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些�����?
一是能源消耗大�����,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高�����,能耗感知性不强�����,但挖矿病毒相比于专业“挖矿”,获得同样算力价值�����的前提下�����,耗电量�����是后者�����的500倍。
二是降低能效�����,影响生产�����。
挖矿病毒最容易被感知到的影响就�����是机器性能会出现严重下降,影响业务系统�����的正常运行,严重时可能出现业务系统中断或系统崩溃�����。直接影响企业生产,给企业带来巨大经济损失�����。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合�����,在失陷主机感染挖矿病毒�����的同时�����,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击�����的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序�����,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机�����的长期控制目的�����,可以向主机中投放各种恶意程序�����,盗取服务器重要数据,使受害企业面临信息泄露风险�����。不仅给而企业带来经济损失�����,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利�����?
挖矿病毒攻击杀伤链包括:侦察跟踪�����、武器构建�����、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤�����。
通俗地说,可以这样理解:
攻击者首先搜寻目标�����的弱点
↓
使用漏洞和后门制作可以发送的武器载体�����,将武器包投递到目标机器
↓
在受害者�����的系统上运行利用代码�����,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序�����,执行挖矿�����,攻击者远程完成其预期目标�����。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势�����?
●漏洞武器和爆破工具�����是挖矿团伙最擅长使用的入侵武器�����,他们使用新漏洞武器�����的速度越来越快�����,对防御和安全响应能力提出了更高要求;
●因门罗币�����的匿名性极好�����,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率�����,一方面挖矿病毒采用了Windows和Linux双平台攻击�����;另一方面则持续挖掘利益最大化“矿机”�����,引入僵尸网络模块�����,使得挖矿病毒整体�����的攻击及传播能力得到明显的提升�����。
用户如何做好日常防范?
1�����、优化服务器配置并及时更新
开启服务器防火墙�����,服务只开放业务端口�����,关闭所有不需要�����的高危端口�����。比如,137�����、138、445、3389等�����。
关闭服务器不需要的系统服务、默认共享。
及时给服务器�����、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用�����,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码�����。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施�����。
3�����、增强网络安全意识
加强所有相关人员�����的网络安全培训,提高网络安全意识�����。
不随意点击来源不明�����的邮件�����、文档�����、链接�����,不要访问可能携带病毒�����的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
“药事”提醒�����:乱吃药�����,很麻烦******
蒋炜
国家和地方持续优化疫情防控措施,大众进一步提升对个人健康与防护的重视,近期网传的“囤药清单”“服药顺序”�����,引发了一波家庭备药热潮�����。
俗话说有备无患,家中药箱备足让不少人有了战胜新冠的信心和安心�����,但�����是也要提醒的�����是�����:当前,新冠病毒奥密克戎株感染�����,绝大多数感染者不用住院、甚至不用吃药�����,而自行乱吃药中毒乃至导致不可逆�����的器官损伤�����,不住院可不行了�����,必须要提高警惕。
同服多种感冒药,女孩急性肝损
近期�����,我们遇到这样一则病例:14岁女孩阿玫在感冒初期2天内�����,吃了7种感冒药。原以为多种药物合并吃�����,能好得更快些�����,但阿玫�����的感冒症状不仅没有得到缓解�����,反而出现了更严重的呕吐�����、腹痛等症状。在家人的陪同下�����,阿玫被送往当地医院急救�����,被医生诊断为急性肝损伤�����,究其原因就是合并服用了多种类型的感冒药和退热药�����!
临床上�����,因为自行乱服药物造成急性肝、肾损伤的现象屡有发生�����,主要表现为不同程度�����的转氨酶和/或碱性磷酸酶�����、肌酐等水平增高�����,严重可有发热�����、厌食、恶心�����、呕吐及腹部不适等症状�����。在此提醒大家:用药越多,不一定疗效越好,更不能自行将不同品类的药物混吃�����,切勿盲从网络上�����的服药建议。在此详细讲解几个比较集中�����的用药误区�����。
多种感冒药一起吃,效果会更好�����?
警惕:切勿自行服用过量药
如果突然感冒了�����,想必大多数人首先会选择自行购买非处方药�����,并未在医师或者药师指导下服用药物。然而�����,现在市面上�����的许多感冒药�����,特别是复方制剂、中成药�����、退烧药和止痛药中都含有对乙酰氨基酚的成分,服用前一定要仔细阅读说明书�����。
如果同时使用两种感冒药,或同时吃退烧药和止痛药�����,会造成对乙酰氨基酚摄入过量�����,从而会导致急性肝损伤�����,严重会引起肝衰竭甚至死亡。
常见的含有对乙酰氨基酚的感冒药�����:氨酚伪麻美芬片、酚麻美敏片�����、酚麻美敏混悬液等。
服用感冒药时,切记没有所谓“1+1>2”�����的功效,却有着“1+1>2”�����的用药风险。
不同品类药物可以混在一起吃�����?
警惕:药不能随便吃,更不能随意混着吃
我们一贯主张药不能随便吃,没有所谓“预防疾病吃点药”�����,有症状,对症服药�����。吃药时,也不能随意“混着吃”。要注意�����,这些药物组合不能有。
【不能同时服用�����:藿香正气水、头孢】
藿香正气水和头孢不可同时服用�����。由于藿香正气水中含有酒精�����,会在体内消化产生乙醇�����,而头孢类药物会抑制乙醇在体内的代谢,造成乙醇蓄积�����,严重时可诱发急性肝损害�����、呼吸暂停甚至死亡�����。
【不能同时服用�����:益生菌、抗生素】
益生菌和抗生素�����,若吃不对,吃了可能没效果�����。益生菌是我们俗称的肠道有益菌,而抗生素则大多�����是抗细菌药物,主要的机能就是杀死细菌�����。如果益生菌和抗生素一起吃,抗生素在杀死有害菌�����的同时,也会把益生菌杀死,那益生菌就白吃了�����。因此原则上建议�����,抗生素和益生菌的服用时间至少间隔两个小时以上。
不过�����,也有个别益生菌例外,比如抗生素相关性腹泻�����,医生会推荐布拉氏酵母菌,这种益生菌属于真菌,可以与抗生素一起服用。当然�����,出现了急性腹泻也不一定完全�����是细菌感染,特别是儿童�����,秋冬季尤其要警惕诺如病毒感染。
【不能同时服用:化痰药�����、止咳药】
化痰药和止咳药同时服用,当心堵塞呼吸道�����。化痰药作用不�����是让痰液凭空消失,而是把痰液变得更稀释,更容易被排出。稀释过�����的痰液体积会增大,如果不及时排出,特别容易堵塞呼吸道,所以我们要利用咳嗽�����的方式把痰排出去。
如果同时服用了止咳药,妨碍了排痰�����,则可能造成呼吸不畅。年龄越小的孩子,呼吸道堵塞的风险越高,排痰能力越差�����,越要警惕�����。因此�����,两者不建议同时服用,也不建议间隔时间服用�����。
【不能同时服用:止痛药、抗凝药】
抗凝药物会阻止凝血因子合成,常用于预防血栓形成�����;止痛药具有抗血小板的作用。二者作用类似�����,前者�����是阻止凝血,后者�����是延长凝血时间,同时服用会使得出血机会增加,容易引发患者内出血�����,如�����:皮肤淤血、淤斑�����,消化道出血等;若不慎外伤�����,易导致难以止血�����。
常见抗凝药�����:华法林、利伐沙班片�����、艾多沙班等;
常见止痛药:布洛芬�����、双氯芬酸钠等。
【不能同时服用�����:缓解鼻塞药�����、降血压药】
缓解鼻塞药与降血压药联用会影响降压效果。缓解鼻塞药通常含有减充血成分(主要是含麻黄碱素类药物),通过收缩血管达到缓解鼻塞�����的目�����的,但这可能导致血压上升,影响降血压药的药效。高血压患者尤其是规律服用降血压药�����的患者,当出现鼻塞不适时,要在专科医生或药师的指导下谨慎使用缓解鼻塞药,如麻黄碱滴鼻液、氨酚伪麻胶囊�����、氨酚伪麻那敏片、复方桔梗麻黄碱糖浆等�����。
这些常见药品�����,一定要记住不能混着用�����,相互作用很可能危害人体健康。
特殊人群根据需要可以自行服药�����?
警惕�����:特殊人群服用这些药物注意
【老人用药】
老年人�����的新陈代谢速度减慢,各个脏器功能减弱,药物敏感性增加�����,更容易发生药物不良反应。由于复方感冒药(如泰诺�����、新康泰克�����、白加黑等)中含伪麻黄碱成分�����,易导致血压升高、心跳加快等不良反应;前列腺肥大的老年人要慎用含伪麻黄碱的感冒药�����,服用后可能会加重病情�����,如小便不能排出、膀胱涨等。
【孕妇用药】
孕妇并不是不能用药�����,而�����是在该用药时必须用药,而且应当在医生或者药师�����的指导下用药�����。孕早期(5-14周)�����是胎儿脑部�����、神经以及器官发育�����的关键时期�����,无论�����是感冒病毒本身,还是抗感冒药都对胎儿有很大影响�����,建议孕早期避免用药,但孕期出现感冒发烧症状应及时就医�����。
【儿童用药】
由于婴幼儿肝�����、肾发育尚不成熟�����,对药物的清除和排泄较慢,用药时容易出现不良反应�����。世界卫生组织(WHO)以及中国的发热指南均推荐,儿童发热,可以选择对乙酰氨基酚或者布洛芬退热,但�����是不推荐两者联用或交替使用。
另外要注意�����:不要同时服用两种及以上感冒药�����,以免成分相同而产生用药过量;要使用儿童剂型�����的药物或有儿童推荐剂量�����的药物;不要一发热就急着用退热药,一般当体温超过38℃时,适于配合使用退热药�����。
(作者为复旦大学附属中山医院厦门医院大内科主任、消化科执行主任)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
大众彩票地图