全球首次爆发安卓挖矿蠕虫 多种智能设备已沦陷

作者: 比特资讯 日期: 2018年2月8日 分类: 行情 暂无评论

课程早知道—下篇

新番嗨课

No.1 【互联网安全责任峰会】企业安全建设(常规课新课)

No.2 PHP SSRF安全绕过漏洞(CVE-2017-7272)(实验新课)

日前,360网络安全研究院监测到全球首个安卓平台挖矿蠕虫ADB.Miner,一旦感染ADB.Miner,用户的安卓设备将变成“矿机”,内部大量资源被恶意占用,耗电量也会大幅上升,致使安卓设备卡慢、发烫。如果恶意程序在手机中持续不断地“挖矿”,用户手机电池极有可能损坏,造成手机报废。更值得注意的是,该恶意程序还具有root权限,存在更严重的安全隐患。

这组恶意程序并不是传统的安卓病毒,而是专门在安卓设备后台“挖矿”的新型恶意程序,24小时内就有5千部设备被感染,截至目前有超过七千部设备被感染,中国和韩国是本次蠕虫病毒的重灾区。 

adb的全称为Android Debug Bridge,就是起到调试桥的作用。通过adb我们可以在Eclipse中方便通过DDMS来调试Android程序,说白了就是debug工具。可以让用户在电脑上对设备进行全面的操作,是安卓系统为方便软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上,这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口,对方就可以在不借助物理接触的前提下,远程操作安卓设备。

360网络安全研究院监测发现,5555 端口上的扫描流量从2月3日下午15:00左右,开始达到日常数据的3倍,24:00左右到达10倍。这种异常现象,一般都预示着有新型的僵尸、蠕虫或新的网络事件出现,在进一步挖掘求证之后,360网络安全研究院发现了ADB.Miner蠕虫。

2017年以来,区块链和虚拟货币的火爆使得全球范围内的虚拟货币价格持续走高,因此引发了一阵“挖矿热”。除了常规的通过矿机挖矿外,还有一些人萌生了借助挖矿病毒闷声发大财的想法,也就是通过传播病毒,把普通用户的手机变成免费的“矿机”,最大限度降低挖矿成本。而通过蠕虫式传播的挖矿恶意程序ADB.Miner,大大提高了传播速度。

360网络安全研究院监测发现,ADB.Miner蠕虫的传播速度大概在每12小时翻一倍,统计数据显示,2月4日12时大概看到有2700部设备被感染,而到当日午夜时这个数字已达到5800。感染数字在2月5日15时左右达到7000后,已经维持了大约20小时不再上升,可以认为目前蠕虫已经度过了爆发期,进入平稳期。

安全专家建议用户

1. 如果发现家中安卓设备出现发烫、卡慢的情况,及时查看并确保安卓设备的ADB调试处于关闭状态,可在设置-系统-开发者选项-网络ADB调试中查看;

2.尽量避免root手机;

3.避免下载安全性未知的应用;

4.使用360手机卫士等安全软件防范恶意程序。

网络安全问题其实就在身边,平时我们要做好防护措施,并经常检查自己使用的设备是否存在问题,而这个的前提在于我们知道如何检查,所以,让小爱带大家投入到学习的环境中,看一下本周的课程早知道-下篇吧~

新番嗨课

No.1 【互联网安全责任峰会】企业安全建设(常规课新课)(星期四)

推荐指数:★★★★

关键词:自主构建业务安全风控之路、企业安全建设人才培养、VIPKID安全建设之路、企业安全之SRC

在互联网飞速发展的今天,网络安全、信息安全逐渐受到社会各界的重视与关注。为了帮助企业提高自身网络安全能力,让更多人能够更安全、更便捷的享受互联网技术变革带来的便利,作为知名的网络安全教育者,以及互联网企业、网络安全教育者与白帽子三方的纽带,i春秋发起了2018首届互联网安全责任峰会。

第一届峰会以“聚焦漏洞补完生态”为主题,聚集了国内顶级互联网公司的安全掌门人,以互联网支撑者的身份共同探讨互联网安全责任是什么,同时邀请一线的网络安全教育行业的知名学者,以及各大SRC核心白帽子共同印证各自所需要承担的网络安全责任,探讨不同群体互联网安全责任的界限和实践,维护网络空间命运共同体的健康发展。

宜人贷高级信息安全工程师陈怡航带来《自主构建业务安全风控之路》议题,介绍了YISRC面临的业务风险和解决方案;i春秋讲师兜哥为大家带来《VIPKID安全建设之路》议题,指出了企业安全形式和困惑,介绍了他精心挑选的知识点;VIPKID安全应急响应中心负责人王松带来《VIPKID安全建设之路》议题,介绍了VIPKID的安全发展历程;苏宁安全应急响应中心技术负责人谢云龙带来《企业安全之SRC》议题,讲解了企业面临的安全风险以及SRC应该怎么做。

No.2 PHP SSRF安全绕过漏洞(CVE-2017-7272)(实验新课)(星期五)

推荐指数:★★★

关键词:开源脚本语言,服务于Web开发

PHP(Hypertext Preprocessor)即超文本预处理器,是一种通用开源脚本语言,服务于Web开发。其语法吸收融合了其他语言的特点,相比于ASP、.NET等服务器端脚本,PHP拥有代码运行快、跨平台、移植性和扩展性强等优点,因此PHP的应用范围十分广泛。

早些时候,网络中已公布PHP 7.1.3及之前的版本中存在安全漏洞,安全研究员可利用该漏洞实施服务器端请求伪造(SSRF),CVE编号为:CVE-2017-7272。该漏洞针对PHP的fsockopen函数,该函数作用于Unix套接字连接,实现不同服务器之间的通信。但是通过构造畸形的请求,远程用户可以对服务器上的其他端口进行恶意访问,从而获取敏感信息。官方通报PHP版本低于7.1.2存在该漏洞,互联网中还存在很多未更新的服务器,还请及时更新!

本节课i春秋讲师复现了此漏洞的场景,分析了漏洞的成因,希望同学们了解漏洞原理,学习该漏洞利用技术,及时做好版本升级和安全防护。

戳阅读原文,更多精彩等你哟~