【科讯】NSAFtpMiner利用多家NSA工具扩散 腾讯电脑管家可全面拦截

本篇文章963字，读完约2分钟

最近，根据腾讯智能安全控制威胁信息中心的监视，非法黑客在1433端口爆破侵入sql server服务器，嵌入远程控制木马，作为系统服务安装，利用远程控制木马开采特洛伊 客户的计算机在不知不觉中成为不法分子开采的工具，计算机的计算能力被占有，很可能带来一系列的互联网安全风险。

目前，这匹木马感染了大约3万台电脑。 腾讯智能安全御见威胁信息中心实时监听该开采特洛伊木马的入侵，命名为1433爆破手矿工，警告广大客户加强预防，及时修复脆弱性。

(图: nsaftpminer传递趋势)

腾讯安全技术安全专家表示，非法黑客除了利用感染特洛伊木马电脑挖矿外，还下载nsa武器攻击工具在内部网中继续攻击扩散，攻击成功后，将该远程控制特洛伊发送到内部网设备 在内部网攻击中，1433爆破手矿山工人可以采用的脆弱性攻击工具很多，令人吃惊。 其加载的攻击模块包括nsa武器库的18种武器，eternalblue (永远的蓝色)，doubleplsar (双脉冲明星)，eternalchampion (永远的冠军)，eternalromance (永远的冠军)

(图: nsaftpminer攻击流程)

1433爆破手矿工的这种攻击只是为了获得矿山的利益，但实际上黑客攻击成功后，就能得到系统的完全控制权。 因此，如果用电脑招募的话，对公司的顾客来说，有可能出现窃取机密新闻，利用中毒电脑攻击其他电脑，在内部网中植入病毒威胁使互联网完全瘫痪等风险。

值得注意的是，去年3月方程式黑客组织公开了nsa工具包，但时隔一年半，很多企业都没有修复这些高危漏洞。 腾讯御见威胁信息中心呼吁，公司网管必须立即行动，修复系统高危漏洞，立即由web服务器采用弱密码，保护公司的新闻系统免受入侵破坏。

(图:腾讯安全公司级产品控制点)

为了避免再次发生这种非法黑客攻击，腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人军队强松注意公司网络管理员:加强sql server服务器，服务器安全 然后，根据原来的结构变更默认的1433端口设定，并且设定访问规则，拒绝检测1433端口。 最后，马劲松提出了网站管理者御点终端的安全管理系统，通过终端病毒消除和修复漏洞的统一管理以及战略管理等各方面的安全管理功能，公司管理者全面理解和管理公司网络的安全状况，对公司的