安全警告！腾讯宇健截获新木马“粗鲁矿工”三大攻击方式袭击了企业网

由于病毒作者在许多地方使用过单词和命名，因此技术专家将其命名为粗鲁的矿工。对于已招募的企业用户，腾讯安全技术专家建议尽快修补漏洞，以避免使用弱密码。建议使用腾讯皇家终端安全管理系统或腾讯计算机管理器进行查杀。

根据腾讯安全技术专家的说法，该木马主要使用永恒蓝色漏洞，Lnk漏洞和MS SQL弱密码爆破来对企业网络发起攻击。这个粗鲁的矿工不仅运行Spread.exe以释放Monroe采矿程序以获取利润，而且还不断循环攻击模块，允许攻击者在内部网上广泛传播。同时，为了避免因严重消耗受感染资源而暴露目标，木马会监视并检查任务管理器进程，一旦发现，它将立即退出程序停止挖掘。

（图：粗鲁的矿工攻击过程）

粗鲁矿工利用的漏洞已经走过了漫长的道路。自2017年被非法黑客披露以来，永远的蓝色漏洞一直受到攻击者的青睐。它已被许多着名的勒索软件如WannaCry使用，其影响力已遍布全球。尽管大多数当前用户已修复此漏洞，但仍有少数未修复的企业用户面临受到攻击的风险。

臭名昭着的Lnk漏洞主要用于攻击基础设施，存储关键数据的核心隔离系统等，类似于地震病毒使用的零日漏洞。区别特征是当用户查看攻击Lnk文件所在的文件夹时，将触发漏洞。例如，当LNK病毒感染移动存储设备或网络共享文件夹时，易受攻击的计算机只需要浏览和查看该文件夹。中毒。因此，中毒的名声一目了然。另外，由于某些企业管理员的安全意识较弱，当MS SQL服务器的sa帐户配置为登录时，使用强度较低的密码，很容易被非法黑客入侵。

面对越来越粗鲁的矿工木马，腾讯安全反病毒实验室负责人马劲松提醒政府和企业高度重视并提出三大安全建议：一，加强企业网络安全防护，下载和更新Windows系统补丁，及时修复各种安全漏洞。其次，企业服务器必须使用高强度密码，不要使用弱密码来防止黑客被黑客入侵。此外，建议在整个网络上部署腾讯皇家终端安全管理系统。终端防病毒和修复漏洞的统一安全管理功能，以及战略管理和控制，可以帮助企业管理者充分了解和管理内部网的安全状态，保护企业安全。

（图：腾讯皇家终端安全管理系统）