注意！挖礦蠕蟲病毒BuleHero 4.0版來襲 感染電腦超3萬臺

網際網路安全風險來源複雜，攻擊手段多樣，病毒升級變種速度更是令人咋舌。自2018年8月BuleHero挖礦蠕蟲病毒首次被發現以來，病毒作者不斷更新變種。近日，騰訊安全御見威脅情報中心再次捕獲到挖礦蠕蟲病毒BuleHero升級到4.0版。此次更新中，BuleHero不僅使用弱口令爆破進行挖礦，而且還利用多種新型伺服器元件漏洞發起攻擊，攻擊範圍進一步擴大，給網路安全造成嚴重威脅。

據統計，此次有超過3萬臺電腦受到BuleHero 4.0版挖礦蠕蟲病毒攻擊影響，攻擊目標主要集中在網際網路、科技服務和貿易服務行業。廣東、北京、江蘇等地由於經濟發達，相關行業密集，成為本次攻擊受害較嚴重的區域。

（圖：BuleHero 4.0版影響行業分佈）

與以往木馬病毒相比，此次最新檢測發現的BuleHero 4.0版本變種可謂十分“上進”，善於學習和使用各類Web伺服器元件漏洞，利用十種攻擊方式組成“廣撒網”的攻擊策略。此次引入的新漏洞，包括今年9月份公佈的“PHPStudy“後門事件中涉及的模組漏洞利用。

面對攻擊方法更為多樣的病毒作者和變種攻擊的高感染性，騰訊安全技術專家提醒廣大企業使用者提高警惕。目前，騰訊御點終端安全管理系統可全面攔截BuleHero 4.0版挖礦蠕蟲病毒。

（圖：騰訊御點終端安全管理系統）

作為近期最活躍的挖礦蠕蟲病毒之一，BuleHero 4.0版擅長利用包括Windows系統、多種Web伺服器元件在內的各類高危漏洞和弱密碼爆破等發起攻擊入侵。同時，會向目標電腦釋放密碼抓取工具、埠掃描工具、永恆之藍攻擊工具進行掃描，一旦入侵成功，即可獲得對目標電腦的完全控制權，並綁架區域網內的其他中招電腦一起進行挖礦，最終透過遠控木馬完全控制中毒電腦組建殭屍網路，危害極大。

（圖：BuleHero 4.0版挖礦蠕蟲攻擊模組）

可以看出，木馬病毒不斷變換的作案手法令企業使用者愈發難以應付。同時結合近期頻發的網路安全事件來看，不法駭客正在尋找更加高效的傳播方式，以實現自己的非法獲利企圖。

因此，加強網際網路安全意識就顯得尤為重要，為更好地遏制新型變種BuleHero 4.0版蠕蟲病毒帶來的擴散態勢，騰訊安全反病毒實驗室負責人馬勁松建議廣大企業網路管理員，關閉不必要的伺服器埠，使用高強度密碼，防止不法駭客暴力破解。此外，下載並更新Windows系統補丁，及時修復永恆之藍系列漏洞。企業應定期對伺服器進行加固，儘早修復伺服器相關元件的安全漏洞。

（圖：騰訊御界高階威脅檢測系統）

同時，建議企業使用者選擇使用騰訊御界高階威脅檢測系統防禦病毒攻擊，可輕鬆實現終端防毒統一管控、修復漏洞統一管控，以及策略管控等全方位的安全管理功能，幫助企業管理者全面瞭解、管理企業內網安全狀況、保護企業安全。