BuleHero 4.0变种疯狂攻击企业内网腾讯安全综合防御

互联网安全风险来源复杂，攻击手段多样，病毒升级变种速度更是惊人。自2018年8月首次发现BuleHero挖矿蠕虫以来，病毒作者不断更新变种。近日，腾讯安全御剑威胁情报中心再次抓获挖矿蠕虫BuleHero并升级至4.版本0。本次更新中，BuleHero不仅使用弱密码爆破进行挖矿，还使用了多种新的服务器组件漏洞发动攻击，进一步扩大了攻击范围局域网内有人挖矿，对网络安全构成严重威胁。

据统计，BuleHero4.第0版挖矿蠕虫攻击影响了3万多台计算机，攻击目标主要集中在互联网、科技服务和贸易服务行业。广东、北京、江苏等地经济发达，相关产业密集，成为此次袭击受灾最严重的地区。

（图：BuleHero 4.版本0影响行业分布）

与以往的木马病毒相比，最新检测中发现的BuleHero4.0版本变种可谓非常“上进”，善于学习和利用各种Web服务器组件漏洞，并利用十种攻击手段形成了“泛网”攻击策略。此次引入的新漏洞包括今年9月公布的“PHPStudy”后门事件涉及的模块漏洞利用。

面对病毒作者的高传染性和攻击手段更加多样化的变种攻击，腾讯安全技术专家提醒企业用户提高警惕。目前腾讯御电终端安全管理系统可以全面拦截BuleHero4.版本0挖矿蠕虫。

（图：腾讯御电终端安全管理系统）

作为近期最活跃的挖矿蠕虫之一，BuleHero 4. 0 版擅长利用Windows系统、各种Web服务器组件、弱密码爆破等高危漏洞发动攻击。同时会发布密码抓取工具、端口扫描工具、永恒之蓝攻击工具到目标计算机进行扫描。一旦入侵成功，您就可以完全控制目标计算机并绑架局域网中其他被攻击的计算机。挖矿局域网内有人挖矿，最终通过远程控制木马对中毒计算机进行完全控制，形成僵尸网络，危害极大。

（图片：BuleHero 4. Version 0 Mining Worm Attack Module）

可见，木马病毒千变万化的作案手法，让企业用户越来越难以应对。同时，考虑到近期网络安全事件频发，不法黑客正在寻找更高效的通信方式来实现自己的非法获利企图。

因此，加强网络安全意识尤为重要。为了更好地遏制新变种BuleHero 4. 0版蠕虫的传播，腾讯安全反病毒实验室负责人马劲松建议广大企业网络管理员，关闭不必要的服务器端口，使用强密码防止非法黑客暴力破解。另外，及时下载更新Windows系统补丁，修复永恒之蓝系列漏洞。企业应定期加固服务器，尽快修复服务器相关组件的安全漏洞。

（图：腾讯御捷高级威胁检测系统）

同时，建议企业用户选择使用腾讯御捷高级威胁检测系统防御病毒攻击，可以轻松实现终端杀毒统一管控、bug修复统一管控、策略管理和控制，帮助企业管理者全面了解和管理企业内网安全状况，保护企业安全。

（晋升）