近年來，伴隨比特幣等區塊鏈資產價格大幅飆升，巨額利益的刺激，數字貨幣挖礦的熱潮隨之興起。與此同時，在不法黑客的操縱下，越來越多的惡意軟件將控制電腦挖礦視為終極目標。

近日，騰訊安全御見威脅情報中心捕獲一個名為WannaMiner的挖礦木馬，該木馬利用“永恒之藍”漏洞在局域網內攻擊傳播，將染毒機器構建成一個健壯的僵尸網絡，支持內網自更新，長期潛伏在電腦中以挖取門羅幣。截至目前，國內已有近600家企業逾3萬臺電腦受到感染。騰訊安全御見威脅情報中心提醒各企業用戶提高警惕，同時可以選擇騰訊企業安全“御點”防御此類攻擊。

（圖：騰訊企業安全“御點”）

騰訊安全御見威脅情報中心監測發現，該病毒在2018年初開始傳播并呈現上升趨勢，受害者遍布科技公司、制造企業和政府機關等。其中醫療、教育等公共事業型單位一旦被攻擊容易造成較大影響，建議相關單位盡快部署防御措施。

（圖：受感染行業分布）

騰訊安全御見威脅情報中心對WannaMiner挖礦木馬進行溯源分析發現，該木馬主要通過“永恒之藍”漏洞在局域網內攻擊傳播。臭名昭著的“永恒之藍”漏洞曾經令企業網管聞之色變。2017年5月席卷全球的WannaCry勒索病毒利用的就是這個高危漏洞。據相關報道，該病毒影響了超過150個國家，造成的全球經濟損失高達80億美元。

與WannaCry不同的是，騰訊安全御見威脅情報中心此次發現的WannaMiner僅是利用“永恒之藍”漏洞傳播門羅幣挖礦病毒，而不是加密破壞數據。挖礦病毒入侵后，用戶最直觀的感受就是電腦性能明顯下降、發熱量上升、風扇強化散熱噪音增大。有經驗的網民打開電腦任務管理器，會發現CPU和GPU占用率飆升到接近100%。由于電腦性能明顯下降，會嚴重影響企業辦公網絡的正常運行。

此外，騰訊安全御見威脅情報中心的研究人員指出，WannaMiner木馬能夠利用“永恒之藍”漏洞在局域網內主動攻擊傳播，說明至今仍有部分企業由于網絡安全管理措施不足，遲遲未能修補這些高危漏洞，造成病毒木馬入侵后迅速在局域網內擴散。由于其在內網傳播過程中通過SMB進行內核攻擊，可能造成企業內網大量機器出現藍屏現象。值得慶幸的是，因普通個人電腦大多通過Windows安全更新和騰訊電腦管家等安全軟件修補過安全漏洞，基本不受WannaMiner影響。

對此，騰訊安全御見威脅情報中心建議各企業用戶，如果發現疑似WannaMiner挖礦木馬，及時定位和隔離已中毒機器，可通過掃描26931端口判斷，如該端口開放則主機已被感染；如需修補內網所有未安裝補丁的電腦，可訪問Microsoft目錄更新頁面（網址：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx）下載補丁程序，其中WinXP，Windows Server 2003用戶可訪問https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。為更好地對抗挖礦木馬等網絡安全威脅，騰訊安全御見威脅情報中心建議全網安裝專業終端安全管理軟件，如騰訊御點（下載地址：https://s.tencent.com/product/yd/index.html），由管理員對全網進行批量殺毒和安裝補丁，避免造成不必要的損失。