安卓挖礦病毒蠕蟲ADB.Miner是什么怎么查 被感染了怎么防范?
時間:2018-02-08 22:26 來源:綜合52miji 責任編輯:毛青青
原標題: 安卓挖礦病毒蠕蟲ADB.Miner是什么怎么查 被感染了怎么防范?
安卓挖礦蠕蟲ADB.Miner是什么?安卓挖礦蠕蟲ADB.Miner有什么危害,怎么查有沒有被感染��,如果被感染了怎么防范?
近日��,360網(wǎng)絡安全研究院監(jiān)測到全球 安卓平臺挖礦蠕蟲ADB.Miner�����,這個蠕蟲可能會讓你的安卓設備和智能電視變“礦機”��,內(nèi)部大量資源被惡意占用����,耗電量也會大幅上升,致使安卓設備卡慢�����、發(fā)燙��。
如果惡意程序在手機中持續(xù)不斷地“挖礦”�,用戶手機電池極有可能損壞��,造成手機報廢�。更值得注意的是���,該惡意程序還具有root權限,存在更嚴重的安全隱患�����。
這組惡意程序并不是傳統(tǒng)的安卓病毒�����,而是專門在安卓設備后臺“挖礦”的新型惡意程序�����,24小時內(nèi)就有5千部設備被感染����,截至目前有超過七千部設備被感染,中國和韓國是本次蠕蟲病毒的重災區(qū)���。
從大門溜進的病毒
ADB是連接安卓設備與PC端的橋梁�����,可以讓用戶在電腦上對設備進行全面的操作�����,是安卓系統(tǒng)為方便軟件開發(fā)者提供的一種調(diào)試接口�����,一般情況下軟件開發(fā)人員是通過啟用USB調(diào)試選項來使用這種接口的���。但事實上���,這種接口可以直接綁定到網(wǎng)絡端口上。一旦被綁定到網(wǎng)絡端口���,攻擊者就可以在不借助物理接觸的前提下���,遠程操作安卓設備。
5555 端口是安卓設備上 ADB調(diào)試接口的工作端口��,正常狀態(tài)下應該處于關閉狀態(tài)���,但未知原因導致部分設備錯誤打開了該端口��,ADB.Miner便通過這一端口入侵用戶的手機��。
360網(wǎng)絡安全研究院監(jiān)測發(fā)現(xiàn)�,5555 端口上的掃描流量從2月3日下午15:00左右����,開始達到日常數(shù)據(jù)的3倍,24:00左右到達10倍���。這種異�����,F(xiàn)象����,一般都預示著有新型的僵尸�����、蠕蟲或新的網(wǎng)絡事件出現(xiàn)�����,在進一步挖掘求證之后,360網(wǎng)絡安全研究院發(fā)現(xiàn)了ADB.Miner蠕蟲��。
智能電視也淪為“礦機”
2017年以來�,區(qū)塊鏈和虛擬貨幣的火爆使得全球范圍內(nèi)的虛擬貨幣價格持續(xù)走高,因此引發(fā)了一陣“挖礦熱”�����。除了常規(guī)的通過礦機挖礦外����,還有一些人萌生了借助挖礦病毒悶聲發(fā)大財?shù)南敕ǎ簿褪峭ㄟ^傳播病毒����,把普通用戶的手機變成免費的“礦機”,最大限度降低挖礦成本�����。
360近期發(fā)布的《安卓平臺挖礦木馬研究報告》稱:從2013年至2018年1月�,360烽火實驗室共捕獲安卓平臺挖礦木馬1200余個。僅2018年1月���,就捕獲安卓平臺挖礦木馬近400個�,占全部安卓平臺挖礦類木馬近三分之一�?梢钥闯觯沧科脚_的挖礦木馬正呈現(xiàn)爆發(fā)式增長��。
而通過蠕蟲式傳播的挖礦惡意程序ADB.Miner��,則大大提高了傳播速度��。
1. ADB.Miner蠕蟲擺脫了通過“短信息/垃圾郵件”等社交誘騙的傳播方式�����,而是直接從ADB接口感染和傳播���。 2. ADB接口功能相當豐富,其中文件上傳功能及shell指令為蠕蟲的繁殖和運行提供了便利�����。3. 在傳播中����,ADB.Miner復制了MIRAI中SYN掃描模塊的代碼,試圖加速對5555端口開放情況的探測過程����,以便提高傳播速度����。值得注意的是����,這也是MIRAI的代碼第一次被用在安卓設備上的惡意代碼中。
360網(wǎng)絡安全研究院監(jiān)測發(fā)現(xiàn)��,ADB.Miner蠕蟲的傳播速度大概在每12小時翻一倍�,統(tǒng)計數(shù)據(jù)顯示,2月4日12時大概看到有2700部設備被感染���,而到當日午夜時這個數(shù)字已達到5800��。感染數(shù)字在2月5日15時左右達到7000后�,已經(jīng)維持了大約20小時不再上升����,可以認為目前蠕蟲已經(jīng)度過了爆發(fā)期,進入平穩(wěn)期�����。
如何避免成為挖礦勞工
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://dstuf.com/
