腾讯御见：Sality 病毒感染 3 万电脑，累计盗取 3.965 个比特币和 2.94 个以太币

区块律动 BlockBeats 消息，腾讯安全御见威胁情报中心监测到 Sality 感染型病毒活跃，该病毒同时传播「剪切板大盗」木马盗取数字加密货币。根据监测数据，Sality 下载的盗取数字加密货币木马每一个月更换一次样本，我们从这些样本中提取到 28 个比特钱包，1 个以太币钱包。查询钱包收益，木马已累计盗取比特币 3.965 个，以太币 2.94 个，这些数字资产按当前市场价格折合人民币约 27 万元。

在国家大力发展区块链相关产业的大背景下，各种数字加密币的交易空前活跃，以比特币为首的各种数字加密币趁势爆涨。Sality 病毒也趁机利用自己建立的 P2P 网络，传播以盗取、劫持虚拟币为目的的剪切板大盗木马，将会对虚拟币交易安全构成严重威胁。

Sality 病毒最早于 2003 年被发现，最初只是一个简单的文件感染程序，具有后门和按键记录功能。Sality 后来增加了组建 P2P 分布式网络的功能，在增强了传播速度的同时也具有了更大的破坏能力。

该版本 Sality 病毒有以下特点

1、破坏系统安全设置；
2、感染本地硬盘、可移动存储设备、远程共享目录下的可执行文件；
3、利用可移动、远程共享驱动器的自动播放功能进行感染；
4、将自身注入到其他进程中，以便能够将下载的 DLL 加载到目标进程；
5、创建一个对等（P2P）僵尸网络；
6、从 URL 列表下载并执行「剪切板大盗」木马，通过剪切板内容中的字符格式判断以太币或比特币钱包地址，并将剪切板内容替换为指定钱包，若用户在此时粘贴并进行转账操作，数字资产就会被盗。

根据腾讯御见威胁情报中心统计数据，此次 Sality 病毒攻击影响超过 3 万台电脑。从地区分布来看，Sality 在全国各地均有感染，最严重地区分别为广东、江苏、河南、山东。

安全建议

防御重点：使用腾讯电脑管家或腾讯御点防御感染型病毒的传播。

个人用户应避免从危险网站下载高风险软件，如游戏外挂、破解工具、盗版软件等。关闭 U 盘的自动播放功能，防止感染型病毒通过 U 盘传播。

企业用户应加强内网共享文件的管理，可通过配置企业安全策略来降低风险。具体防范措施如下：

1、禁用自动播放以防止自动启动网络和可移动驱动器上的可执行文件，并在不需要时断开驱动器的连接。如果不需要写访问权限，在可用选项下启用只读模式。

2、如果不需要使用文件共享，则用户应关闭文件共享。如果需要文件共享，则用户应使用 ACL 和密码保护来限制访问。

3、确保计算机的程序和用户使用完成任务所需的最低权限。当提示输入 root 或 UAC 密码时，需确保要求管理级访问的程序是合法应用程序；

4、采用高强度的密码，避免使用弱口令密码，并定期更换密码。建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理；

5、及时安装系统补丁，尤其是在承载公共服务且可通过防火墙访问的计算机上，例如 HTTP，FTP，邮件和 DNS 服务；

6、建议企业用户安装部署腾讯御点终端安全管理系统防御病毒攻击。腾讯御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控，以及策略管控等全方位的安全管理功能，可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。企业可登录腾讯安全主页申请免费试用（https://s.tencent.com/product/yd/index.html）。

—-

编译者/作者：区块律动BlockBeat

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。