• 长三角地区加速5G网络建设 未来四年将投资2000亿元 2018-07-20
  • 求真周刊:尼姑结婚众姐妹庆贺?母亲把孩子罩凳下打牌? 2018-07-20
  • 营养改善计划惠及全国3700万农村学生 2018-07-19
  • 商务部:美方征税是向全世界也是向自己开火 2018-07-19
  • 《卧底警花》开机 再现卧底女警前线凶险历程 2018-07-19
  • 《同一堂课》举行“同文同宗,同根同脉”主题研讨会 2018-07-19
  • 设计众议院:雪佛兰Redline 源自赛场的经典瞬间 2018-07-19
  • 紫光阁中共中央国家机关工作委员会 2018-07-19
  • 习近平会见世界银行行长金墉 2018-07-19
  • 一线城市二手房市场回暖 北京挂牌量成交量涨幅明显 2018-07-19
  • 魔方界的最强大脑贾立平 2018-07-19
  • 习近平将对阿联酋、塞内加尔、卢旺达和南非进行国事访问, 出席金砖国家领导人第十次会晤,过境毛里求斯并进行友好访问 2018-07-18
  • 刘结一会见洪秀柱率领的台湾青年参访团一行 2018-07-18
  • 2018湖北传媒周走进南非开普敦 2018-07-18
  • 跨境购个人额度可以查询了 2018-07-17
  • 皇冠新2备用澳门银河     加入收藏
    皇冠新2备用澳门银河 财经要闻 证券分析 金融国际 股票产权 基金定投 理财投资生活消费 汽车行业 房产行业
    您当前的位置:首页 > 科技 >正文

    全球首次爆发安卓挖矿蠕虫 智能电视变“矿机”

    皇冠新2备用澳门银河 2018-02-06 17:14:28 来源:中新网

    皇冠新2备用澳门银河 www.yanmo86.com  中新网2月6日电 日前,360网络安全研究院监测到全球首个安卓平台挖矿蠕虫ADB.Miner,该恶意程序影响多款“ADB调试”开关打开的智能电视、电视盒子、机顶盒等等。这组恶意程序并不是传统的安卓病毒,而是专门在安卓设备后台“挖矿”的新型恶意程序,24小时内就有5千部设备被感染,截止目前有超过七千部设备被感染,中国和韩国是本次蠕虫病毒的重灾区。

    点击进入下一页

      从大门溜进的病毒

      ADB是连接安卓设备与PC端的桥梁,可以让用户在电脑上对设备进行全面的操作,是安卓系统为方便软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上,这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口,攻击者就可以在不借助物理接触的前提下,远程操作安卓设备。

      5555 端口是安卓设备上 ADB调试接口的工作端口,正常状态下应该处于关闭状态,但未知原因导致部分设备错误的打开了该端口,ADB.Miner便通过这一端口入侵用户的手机。

      360网络安全研究院监测发现,5555 端口上的扫描流量从2月3日下午15:00左右,开始达到日常数据的3倍,24:00左右到达10倍。这种异常现象,一般都预示着有新型的僵尸、蠕虫或新的网络事件出现,在进一步挖掘求证之后,360网络安全研究院发现了ADB.Miner蠕虫。

    点击进入下一页

      2016年8月全球首次大规模物联网攻击的“美国东海岸断网”事件,就是由360网络安全研究院的蜜罐系统首次监测发现的。360监测出现的网络流量异常,最终被证实是一个快速蔓延的僵尸网络Mirai。也正是由于这次事件的协助调查分析,案件告破后,360获得FBI的公开致谢。

      智能电视也沦为“矿机”

      2017年以来,区块链和虚拟货币的爆火使得全球范围内的虚拟货币价格持续走高,因此引发了一阵“挖矿热”。除了常规的通过矿机挖矿外,还有一些人萌生了借助挖矿病毒闷声发大财的想法,也就是通过传播病毒,把普通用户的手机变成免费的“矿机”,最大限度降低挖矿成本。

      360近期发布的《安卓平台挖矿木马研究报告》称:从2013年开始至2018年1月,360烽火实验室共捕获安卓平台挖矿木马1200余个。仅2018年1月,就捕获安卓平台挖矿木马近400个,占全部安卓平台挖矿类木马近三分之一。可以看出,安卓平台的挖矿木马正呈现爆发式增长。

      而通过蠕虫式传播的挖矿恶意程序ADB.Miner,则大大提高了传播速度。

      1. ADB.Miner蠕虫摆脱了通过“短信息/垃圾邮件”等社交诱骗的传播方式,而是直接从ADB接口感染和传播。

      2. ADB接口功能相当丰富,其中文件上传功能及shell指令为蠕虫的繁殖和运行提供了便利。

      3. 在传播中,ADB.Miner复用了MIRAI中 SYN扫描模块的代码,试图加速对 5555 端口开放情况的探测过程,以便提高传播速度。值得注意的是,这也是MIRAI的代码第一次被用安卓设备上的恶意代码中。

      360网络安全研究院监测发现,ADB.Miner蠕虫的传播速度大概在每12小时翻一倍,统计数据显示,2月4日12时大概看到有2700部设备被感染,而到当日午夜时这个数字已达到 5800。感染数字在2月5日15时左右达到7000后,已经维持了大约20小时不再上升,可以认为目前蠕虫已经度过了爆发期,进入平稳期。

      避免成为挖矿劳工 360提供防御办法

      一旦感染ADB.Miner,用户的安卓设备将变成“矿机”,内部大量资源被恶意占用,耗电量也会大幅上升,致使安卓设备卡慢、发烫。如果恶意程序在手机中持续不断地“挖矿”,用户手机电池极有可能损坏,造成手机报废。更值得注意的是,该恶意程序还具有root权限,存在更严重的安全隐患。

      360网络安全研究院安全专家建议用户:

      1. 如果发现家中安卓设备出现发烫、卡慢的情况,及时查看并确保安卓设备的ADB调试处于关闭状态,可在设置-系统-开发者选项-网络ADB调试中查看;

      2.尽量避免root手机;

      3.避免下载安全性未知的应用;

      4.使用360手机卫士等安全软件防范恶意程序。

      声明:转载上述内容出于传递更多信息之目的,不代表东方财经网的观点。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自负。

    关于我们 - 品牌推广 - 免责申明 - 会员注册 - 联系我们
    皇冠新2备用澳门银河属于非盈利网站,转载上述内容,不表明证实其描述,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。

    版权所有·皇冠新2备用澳门银河 [皇冠新2备用澳门银河] 粤公网安备 44010502000470号

  • 骑士vs勇士 2018-07-20
  • 澳门娱乐城 2018-07-20
  • 游戏棋牌 2018-07-19
  • 美高梅现场官网 2018-07-18
  • 完美世界txt下载 列表 2018-07-17
  • 舅舅让她下跪道歉 2018-07-17
  • 爱尔兰 堕胎禁令 2018-07-16
  • 四方线上开户 2018-07-16
  • 盘探网 2018-07-15
  • 二八杠 2018-07-15
  • pt电子游戏 2018-07-14
  • 澳门银河 2018-07-13
  • 沙漏 2018-07-12
  • 我的世界官网5.22 2018-07-12
  • 真人推锅 2018-07-11
  • 澳门葡京 2018-07-11
  • 高速上演缉毒大战 2018-07-10
  • 郎咸平 2018-07-09
  • 比特币矿工的日常 2018-07-09
  • 万人迷信誉官网 2018-07-08