挖矿病毒持续蔓延 瑞星提供整体解决方案

　　新华社北京７月４日电　随着多国出台更严格的管控措施，虚拟货币的“虚火”似乎正在逐渐下降。但和虚拟货币“孪生”的挖矿病毒，却并没有因此而消停。

　　瑞星威胁情报检测系统的检测报告显示，挖矿病毒已经成为不法分子使用最为频繁的网络攻击工具之一，大规模蔓延传播的趋势明显。

　　互联网上的挖矿，就是利用计算机的计算能力进行数学运算，从而获得虚拟货币的行为。而挖矿病毒，就是以垃圾邮件、软件漏洞等为传播途径，非法利用计算机资源赚取比特币、门罗币等虚拟货币的病毒。

　　瑞星安全分析人员监测发现，去年５月，一个利用“永恒之蓝”攻击工具的挖矿病毒爆发，此后病毒作者持续更新该病毒以逃避查杀。这个挖矿病毒的攻击对象，涉及医疗、能源等多个行业。瑞星报告指出，频繁爆发的挖矿病毒攻击事件，暴露出有些用户内网安全防御极度不完善。

　　一是有些企业总部和分公司同处一个网络，但相互之间没有隔离。虽然总部采取了等级较高的安全防范措施，但分公司内外网混用，病毒可通过分公司网络轻松传播到总部。

　　二是基层安全防范意识不足。一些企业总公司部署了比较完善的安全产品，但分公司既没有安装补丁，也没有升级病毒库，甚至连杀毒软件都没有安装，导致整个网络安全等级下降。

　　三是过分强调业务稳定而降低防范措施。有些企业为求业务稳定，长期不更新服务器软件和数据库软件，不安装系统补丁，使带着漏洞的设备长期处于“裸奔”状态，安全隐患巨大。

　　瑞星安全专家建议，针对挖矿病毒攻击，普通用户要及时更新系统补丁，防止病毒通过漏洞入侵；使用复杂密码，安装杀毒软件，及时更新病毒库，定期备份数据库；不打开可疑邮件，不点击可疑链接。

　　对于规模较大、设备类型众多、维护工作繁重的企业，瑞星建议使用终端杀毒软件，统一查杀，统一打补丁。企业还应该在入口处部署防毒墙，在网关处进行初次拦截，将绝大多数病毒剿灭在网络之外。

　　瑞星还建议，对企业的虚拟化设备，通过部署专用版安全软件，就能有效保障企业内部虚拟系统不受挖矿病毒感染。