由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
科学家成功合成铹的第14个同位素******
超镄新核素铹-251不仅是近20年来科研人员首次直接合成的铹的新同位素,也是迄今为止合成的中子数N为148的最重同中子异位素。铹-251具有α衰变性,可以发射出两个不同能量的α粒子。
超重元素的合成及其结构研究是当前原子核物理研究的一个重要前沿领域。铹是可供合成并进行研究的一种超镄元素,引起了人们极大的兴趣。
近日,科研人员利用美国阿贡国家实验室充气谱仪(AGFA)成功合成了超镄新核素铹-251。相关成果发表于核物理学领域期刊《物理评论C》。
此次合成铹的新同位素,运用了什么技术方法?合成得到的铹-251,具有什么基本特征?合成的铹-251对于物理、化学等学科的研究来说具有什么意义?针对上述问题,记者采访了这一工作的主要完成人之一,中国科学院近代物理研究所副研究员黄天衡。
不断进行探索,再次合成铹同位素
铹的化学符号为Lr,原子序数为103,是第11个超铀元素,也是最后一个锕系元素。“一般来说,原子序数大于铹的元素被称为超重元素。”黄天衡介绍。
质子数相同而中子数不同的同一元素的不同核素互称为同位素。同一种元素的同位素在化学元素周期表中占有同一个位置,同位素这个名词也因此而得名。
103号元素由阿伯特·吉奥索等科研人员于1961年首次合成。为纪念著名物理学家欧内斯特·劳伦斯,103号元素被命名为铹。锕系元素是元素周期表ⅢB族中原子序数为89—103的15种化学元素的统称,其中,铹元素在锕系元素中排名最后。
截至目前,科研人员们共合成了铹的14个同位素,质量数分别为251—262、264、266。目前合成的铹的14个同位素中,铹-251至铹-262是在实验中通过熔合反应直接合成的,铹-264和铹-266则是将原子序数更高的核素通过衰变生成的。
目前,铹的化学研究中最常使用的同位素是铹-256和铹-260。科研人员通过化学实验证实铹为镥的较重同系物,具有+3氧化态,可以被归类为元素周期表第七周期中的首个过渡金属元素。由于铹的电子组态与镥并不相同,铹在元素周期表中的位置可能比预期的更具有波动性。在核结构研究方面,受限于合成截面等原因,目前的研究仅集中在铹-255上。然而即使是铹-255,其结构能级的指认目前也还存有争议。
通过熔合反应,形成新的原子核
铹和其他原子序数大于100的超镄元素一样,无法通过中子捕获生成。目前铹只能在重离子加速器中通过熔合反应合成。由于原子核都具有正电荷而会相互排斥,因此,只有当两个原子核的距离足够近的时候,强核力才能克服上述排斥并发生熔合。粒子束需要通过重离子加速器进行加速。在轰击作为靶的原子核时,粒子束的速度必须足够大,以克服原子核之间的排斥力。
“仅仅靠得足够近,还不足以使两个原子核发生熔合。两个原子核更可能会在极短的时间内发生裂变,而非形成单独的原子核。”黄天衡介绍,如果这两个原子核在相互靠近的时候没有发生裂变,而是熔合形成了一个新的原子核,此时新产生的原子核就会处于非常不稳定的激发态。为了达到更稳定的状态,新产生的原子核可能会直接裂变,或放出一些带有激发能量的粒子,从而产生稳定的原子核。
在此次实验中,科研人员利用美国阿贡国家实验室ATLAS直线加速器提供的钛-50束流轰击铊-203靶,通过熔合反应合成了目标核铹-251。这个新的原子核产生后,会和其他反应产物一起被传输到充气谱仪(AGFA)中。在充气谱仪(AGFA)中,铹-251会被电磁分离出来,并注入到半导体探测器中。探测器会对这个新原子核注入的位置、能量和时间进行标记。
“如果这个原子核接下来又发生了一系列衰变,这些衰变的位置、能量和时间将再次被记录下来,直至产生了一个已知的原子核。该原子核可以由其所发生的衰变的特定特征来识别。”黄天衡说。根据这个已知的原子核以及之前所经历的系列连续衰变的过程,科研人员可以鉴别注入探测器的原始产物是什么。
超镄新核素铹-251不仅是近20年来科研人员首次直接合成的铹的新同位素,也是迄今为止合成的中子数N为148的最重同中子异位素(具有相同中子数的核素),还是利用充气谱仪(AGFA)合成的首个新核素。目前的实验结果表明,铹-251具有α衰变性,可以发射出两个不同能量的α粒子。
拓展新的领域,推动超重核理论研究
由于形变,若干决定超重核稳定岛位置的关键轨道能级会降低到质子数Z约等于100、中子数N约等于152核区的费米面附近。对于这一核区的谱学研究可以对现有描述稳定岛的各个理论模型进行严格检验,从而进一步了解超重核稳定岛的相关性质。由于上述原因,对于这一核区的谱学研究是当下探索超重核结构性质的热点课题。
此前的理论模型均无法准确地描述这一核区铹的质子能级演化,相关的实验数据十分有限。“本次实验的初衷为把铹的结构研究进一步拓展到丰质子区,尝试开展系统性的研究。”黄天衡表示。
研究结果表明,形成超重核稳定岛的关键质子能级在铹的丰质子同位素中存在能级反转现象。此外,研究人员还通过推转壳模型下粒子数守恒方法(PNC-CSM)较好地描述了这一现象,并指出了ε_6形变在这一核区的质子能级演化中起到的重要作用。
“此次研究指出了ε_6形变在铹的丰质子核区的质子能级演化中起到的重要的作用,对现有的理论研究提出了新的挑战,将推动超重核领域相关理论研究的发展。”黄天衡说。(记者颉满斌)
(文图:赵筱尘 巫邓炎)