挖矿病毒成为企业面对的头号病毒原因分析

    受虚拟货币的兴起影响，挖矿病毒的传播日益泛滥，而企业又是终端设备的聚集地，所以企业成为挖矿病毒的主要攻击对象。据统计，挖矿病毒占企业遇到的问题病毒总数的比例一度高达28%。

    那么为何挖矿病毒能成为企业面对的“头号病毒”呢？

    首先是因为挖矿病毒具有多样性的传播方式。挖矿病毒可以通过漏洞、弱口令暴破、软件捆绑等众多渠道进行传播。企业员工安全意识良莠不齐，私自下载运行来历不明的软件，或者企业管理员设置的终端与服务器密码较为简单，易被黑客远程暴破等等，这些常见的企业安全隐患随时都有可能导致挖矿病毒成功入侵或被植入企业网络

    其次，挖矿病毒除了携带挖矿模块外，还会携带具有横向传播能力的蠕虫模块，可以通过企业终端内的漏洞肆意传播，感染更多的终端。

    再次是因为挖矿病毒具有隐蔽谋利的危害行为。挖矿病毒在运行时，因占用大量系统资源，造成系统卡顿后容易被用户察觉，所以会使用伪装成系统文件、无文件持久化等技术保护自身，即使被用户发现也不会被轻易清除，长时间占用用户的系统资源，挖矿获取利益。

    虽然挖矿行为并不会像勒索病毒一样使得业务瘫痪，但会严重影响终端性能，造成电脑卡慢，不仅降低员工办公效率，还会挤占企业服务器运算资源，最终影响整个企业的生产制造。

    最后，挖矿病毒有勤于更新的特点。目前常见的挖矿病毒，多会长期进行更新，比如随时更换挖矿的币种、增加更多的传播方式，通过增加混淆的方式，达到自保的目的。

    例如近期“驱动人生”(又名“永恒之蓝下载器”、“DTStealer”)木马就更新了“Lemon Duck”、“Bluetea ”“BlackBall”等多个版本。这也是为何企业内经常出现不同终端内，出现相同挖矿病毒的不同变种情况，让企业网络管理人员难以处理。

    企业解决挖矿病毒难题，除了提高员工的整体安全意识之外，还需要结合安全软件进行安全防护。