碰瓷区块链！Sality病毒疯狂盗取虚拟币 感染超3万台电脑

　　哪里有财富，哪里就有盯着财富的劫匪——这一铁律在区块链世界也一样。在国家加快推进区块链技术和产业创新发展的背景下，各种名头的虚拟货币交易再度活跃，不法黑客们也趁势找到了新的“发财”路线。

　　伴随近期各类数字加密币爆涨，Sality病毒异常活跃。近日，腾讯安全威胁情报中心监测发现，Sality病毒利用自己建立的P2P网络，传播“剪切板大盗”木马疯狂盗取虚拟货币，同时，还通过P2P网络传播其他木马或收取推广费以盈利，为本就鱼龙混杂的虚拟币交易市场带来了更多安全威胁。

　　据统计，此次有超过3万台电脑受到Sality病毒攻击影响，攻击目标主要集中在科技、制造业和房地产行业。广东、江苏等地由于经济发达，相关行业密集，成为本次攻击受害较严重的区域。

　　(图：Sality病毒感染行业分布)

　　此次，Sality病毒在传播策略方面可谓“煞费苦心”，该病毒拥有一个内置的URL列表，可以从其他受感染的P2P僵尸网络中接收新的URL，对自身进行实时更新。同时，将自身注入到其他进程中，从URL列表下载并执行“剪切板大盗”木马盗取用户数字资产，通过剪切板内容中的字符格式判断以太币或比特币钱包地址，将剪切板内容替换为指定钱包，一旦用户粘贴并进行转账操作就会中招，进一步提升了攻击成功率。

　　腾讯安全技术专家分析发现，Sality下载的盗取数字加密货币木马每个月更换一次样本，目前病毒作者的比特币钱包地址共计收入比特币3.965个，以太币2.94个，按当前市场价格估算价值人民币约27万元。

　　(图：Sality病毒钱包地址收益)

　　作为近期最为活跃的恶意病毒之一，Sality病毒丝毫没有停止攻击的脚步，反而不断进行升级更新，持续与安全软件进行对抗。腾讯安全威胁情报中心最早曾于2003年发现Sality病毒，起初只是一个简单的文件感染程序，具有后门和按键记录功能。2010年，Sality的某些变种使用了rootkit技术，逐渐发展成为一种动态，持久且功能齐全的恶意代码形式。在不断升级迭代中，增加了组建P2P分布式网络的功能，在增强了传播速度的同时具有了更大的破坏能力。

　　目前Sality病毒频频升级，破坏系统安全，危害影响不容小觑。为更好地对抗来势汹汹的Sality病毒，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒企业用户，及时安装系统补丁，加强内网共享文件的管理，通过配置企业安全策略来降低风险。定期对重要文件、重要业务数据做好非本地备份;尽量关闭不必要的端口、不必要的文件共享;采用高强度的密码，并定期更换，防止黑客暴力破解;禁用自动播放以防止自动启动网络和可移动驱动器上的可执行文件，并在不需要时断开驱动器的连接。

　　(图：腾讯安全终端安全管理系统)

　　同时，建议企业用户部署腾讯安全终端安全管理系统防御病毒攻击，可轻松实现终端杀毒统一管控、修复漏洞统一管控，以及策略管控等全方位的安全管理功能，帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。目前，企业可登录腾讯安全主页申请免费试用。