由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
发挥好中医抗疫的作用******
核心阅读
不同的人感染上病毒以后,产生的临床表现是不一样的。中医就是根据这些表现再结合当时的气候、地域情况进行治疗,即“天地人”合参,所以中医不畏惧病毒变异。
当新冠感染患者转为危重症,中医药依然可以发力。这时候需要中西医联手,中西医结合,发挥出“1+1>2”的效果。
我们前段时间在北京方舱治疗了1000多例轻型患者,用上中药后都取得了很好的效果,降低了转重率。
变异株XBB.1.5是否引起大范围腹泻还属未知。如果新变异株感染表现除呼吸系统外,还以腹泻为主,中医药治疗也会有办法。
当前,新冠病毒感染造成的疫情还在持续。到底该如何认识这轮疫情以及接下来的形势?人们在感染新冠病毒之后如果出现了比较严重的症状,该如何治疗?针对这些热点问题,本报记者专访了北京中医药大学东直门医院主任医师、北京中医药大学肝病研究院院长、原赴武汉国家中医医疗队领队叶永安,请他解疑释惑。
“天地人”合参,中医不畏惧病毒变异
记者:中医如何看待新冠病毒感染?中医药能否应对、如何应对?
叶永安:纵观中国历史,一部中医史就是一部抗疫史。3000多年来,发生的瘟疫就有500多次。随着病毒的变异,疫情的一波波涌现,我们还需要与新冠病毒继续作斗争。即使新冠病毒消失了,过些年新的病毒还会出现,这不以人类的意志为转移。
几千年来,中医一直庇护着中华民族。人类正是在长期与疾病(包括病毒)做斗争的过程中成长和壮大起来的。不同的人感染上病毒以后,产生的临床表现是不一样的。中医就是根据这些表现再结合当时的气候、地域情况进行治疗,即“天地人”合参,所以中医不畏惧病毒变异。
历史经验告诉我们,中医也是在不断与疾病尤其是与疫病(即传染病)做斗争的过程中形成经验而传承和发展下来的,说明面对病毒中医可以应对,也能够应对。武汉抗疫是中医及中西医结合抗击疫情的一次生动实践,已经过去近3年了,其中很多经验值得回顾与借鉴,当然,还要结合现在的“天地人”的变化而作相应的调整,这也是中医取得疗效的根本之所在。
若发病早期就用上中药,不少人可以避免白肺
记者:我们看到,有患者出现白肺现象,这是怎么造成的?中医药如何进行针对性治疗?很多人“阳康”之后产生乏力、咳嗽不断、睡眠差等症状,这是否是新冠感染的后遗症?该如何调理以防止后遗症的困扰?
叶永安:当肺部的炎症比较重,渗出比较多的时候,也就是肺的白色影像区域面积达到了70%、80%,在临床上俗称为白肺,一般高龄合并有严重基础疾病的患者可能会出现。如果在发病早期就用上中药,不少人是可以避免的,或者即使发生也会比较轻。关键是尽早发现,在医生的指导下及时准确用药。
实际上,从国家层面到各省市都有一些中医治疗的指导意见出台,是可以参照使用的,关键是患者与大夫的及时对接。处理好轻症居家、重症到医院的关系,既不要造成医疗资源挤兑,也不能耽误重症救治。
一些人“阳康”之后产生乏力、咳嗽不断、睡眠差等症状,这是病毒感染造成人体的伤害,有一个恢复的过程。做到起居有时、饮食有节、避免过劳,一般在短时间内能够恢复。症状偏重一点的,在确认肺部及其他脏器检查正常情况下,可以服一些中药帮助恢复。
基本病理机制不变,中医就可维持原治疗方案
记者:有患者在“阳康”一段时间后又“复阳”了,中医药有没有办法防止这种情况的出现?面对新冠病毒毒株不断变异的情况,中医药如何应对?怎样随时调整?“三药三方”是否还管用?能否对不同地区不同毒株混杂传播的局面来个“一揽子解决”?
叶永安:“复阳”指感染者症状基本消失,核酸或抗原检测阴性了之后,再次检测又发现阳性了。一般认为这时检出的是一些病毒的片段,并不是完整的病毒。一般的复阳都是发生在康复之后一个月内。如果已经超过一个月,核酸又呈阳性,再感染的可能性就比较大。如果是再感染了,中医药也可以治疗。前面说到中医治病是治疗感染病毒的人,不管病毒怎么变,中医都能辨证施治。
因时、因地、因人制宜,基本病理机制不变,中医就可以维持原治疗方案。若基本病理机制变了,就要因时因人而变。据此,“三药三方”可以继续使用,但对于一些重症患者要根据具体情况由医生来研判。依据这样的基本思路,对不同地区不同毒株混杂传播的局面应进行辨证施治。
老人一有发热咳嗽症状,要尽早用上中药
记者:目前的疫情给有基础病的老年人造成威胁。该如何保护这个脆弱的群体?
叶永安:我们看到目前的疫情给有基础病的老年人造成了威胁,尤其是未完成疫苗接种的人群。
对居家且有基础病的老年人,首先平时要控制好基础病,感染后要密切观察。因为老年人往往症状表现不明显,如发热不是很高,并不代表病情不重,一有发热咳嗽症状要尽早用上中药,同时密切跟踪患者病情变化,如果病情持续加重就要到医院救治。如果及时用药,属轻症的老年人不少是能够居家平稳渡过难关的,关键在一个“早”字。需要提醒的是,部分老年人病情刚恢复时,要注意避免劳累、保持好睡眠、注意营养,防止病还未痊愈,又合并其他感染而致病情突然加重,这也是近期一些老年人出现意外的原因之一。
遇到危重症患者,要发挥好中西医结合作用
记者:犹记得3年前武汉抗击疫情时,中医药发挥了重要作用。中医治疗还被引入了重症监护病房。当时的经验是在一个城市取得的,是否适用于更大范围感染的现实?如何让中医药发挥救治危重症患者的作用?
叶永安:三年前的武汉保卫战,中医药无论在轻型、普通型、重症还是危重症的治疗上都发挥了应有的作用,尽管当时的经验是在武汉这一个城市取得的,其基本思路和方法是能够应用到更大范围感染的现实中去。据我所知,参加武汉抗疫的医务人员在近3年的北京疫情防控中都发挥了骨干作用,其他地方也是这样。
武汉的经验告诉我们,当新冠病毒感染患者转为危重症,中医药依然可以发力。这时候需要中西医联手,中西医结合,发挥出“1+1>2”的效果。
3年前,我们在武汉通过中西医联手抢救过来的危重症年逾80岁的患者,至今依然恢复良好。如果遇到危重症患者,中医药要积极参与,最大限度发挥好中医药这一民族瑰宝的作用,发挥出中医药治病救人的独特作用。
形成中西医结合的良好氛围,发挥出抗疫的中国特色
记者:中西医结合、中西药并用,是中国疫情防控的一大特点,也是中医药传承精华、守正创新的生动实践。在接下来的疫情防控中,如何进一步推进中西医结合、中西药并用?
叶永安:在接下来的疫情防控中,老年人和儿童的轻型患者是重点,要尽快用上中药,防止转成重症,将重症发生率尽可能降下来,从而进一步降低病亡率。我们前段时间在北京方舱治疗了1000多例轻型患者,用上中药后都取得了很好的效果,降低了转重率。
对于一些重症尤其是危重症患者,可采用中西医结合、中西药并用,最大限度去救治患者。武汉抗疫以及后来的多地抗疫应用中医药的经验,已充分说明中医药在疫情防控中的重要作用。
当前,进一步深化中西医结合“四有”机制,发挥出抗疫的中国特色。中医药人更要有使命担当的精神,勇于实践,更好地发挥出中医药的作用,为接下来的疫情防控作出应有的贡献。
面对奥密克戎变异株,中医药依然可以发挥作用
记者:新冠病毒奥密克戎的变异株(XBB.1.5)出现新的病患特点,中医有什么应对措施?
叶永安:我们前面提到,无论病毒怎么变异,中医药都有应对之策,重要的是我们要抓住新冠病毒感染人的核心病机予以施治。
实际上,3年来新冠病毒在中医主要表现以“湿毒”为主,不同的变异株在不同年份、不同季节及不同地域表现出兼夹“风、寒、燥”或者化热的不同特点,但其湿毒主要侵犯中医的肺、脾两脏,以肺为主,临床可表现为咳嗽、咽痛等呼吸系统症状外,还可以表现为恶心、腹泻等消化系统症状,不同的变异株表现特点会有所不同。尽管有报道称新冠病毒可以侵犯全身多个脏器,但还是以这两个系统表现为主。
变异株XBB.1.5是否引起大范围腹泻还属未知。如果新变异株感染表现除呼吸系统外,还以腹泻为主,中医药治疗也会有办法,如腹泻属外有表证、里有热邪的可选用“葛根芩连汤”、脾虚为主的可选用“参苓白术丸”,若外有寒邪、内有湿滞的也可选用“藿香正气”系列等。总之,只要在大夫指导下选择好用药,我们完全能够应对新的变异株。(记者 卫庶 熊建)
(文图:赵筱尘 巫邓炎)