随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。虽然虚拟货币近期行情出现了很大的波动，但是不法分子对其的追逐却没有丝毫下降。瑞星威胁情报检测系统检测到近年来大量挖矿病毒在互联网进行传播。

从2017年5月份开始，一个利用NSA泄露的永恒之蓝攻击工具的挖矿病毒大规模爆发，瑞星安全分析人员发现病毒作者一直在持续更新对抗查杀，分别在2017年7月、 11月、12月，2018年3月进行了更新。2018年5月病毒作者又对病毒进行了修改，通过内网传播和外网下载，僵尸网络不断扩大。

2018年3月，湖北某医院内网遭到挖矿病毒疯狂攻击，导致该医院大量的自助挂号、缴费、报告查询打印等设备无法正常工作，由于这些终端为自助设备，只提供特定的功能，安全性没有得到重视，系统中没有安装防病毒产品，系统补丁没有及时更新，同时该医院中各个科室的网段没有很好的隔离，导致了挖矿病毒集中爆发。

2018年5月，青海某能源企业内网遭到挖矿病毒疯狂攻击，该企业内网环境中的设备主要分成两部分，一部分是真实的物理设备，另一部分是虚拟出来的云终端。真实物理设备与云终端设备因为没有及时安装漏洞补丁，导致病毒在整个网络中爆发，严重影响用户正常工作。

2018年5月，北京某能源企业内网遭到挖矿病毒疯狂攻击，该企业计算机设备类型众多，且操作系统版本也各不相同。企业总部虽然无法访问外网，但是分公司内外网混用，没有进行隔离，导致分公司中毒后病毒迅速传播到公司总部的网络中，公司总部病毒集中爆发，一些没安装杀软的机器被植入病毒，又继续攻击其它机器。

通过上述挖矿病毒攻击事件，暴露出有些企业内网安全防御极度不完善，企业总部和分公司网络没有做隔离，导致分公司将病毒传播到公司总部。还有些企业基层安全防范意识不足，企业没有及时升级病毒库，甚至没有安装杀毒软件，导致整个网络安全等级下降。有些企业为了业务稳定而降低防范措施，虽然在一定程度上看似节约了时间，但是一旦漏洞被利用，业务反而会受到更大的影响，损失更大，得不偿失。

瑞星安全专家建议，对于一般用户，针对挖矿病毒攻击，采取如下防御措施，及时更新系统补丁，防止攻击者通过漏洞入侵系统。使用复杂密码，安装杀毒软件，保持监控开启，及时更新病毒库，及时备份数据库。不打开可疑的邮件附件，不点击邮件中的可疑链接。

对于规模较大、设备类型众多、维护工作繁重的企业，推荐使用终端杀毒软件，进行统一查杀，统一打补丁。企业还可以在网络入口处部署防毒墙，在网关处对病毒进行初次拦截，将绝大多数病毒彻底剿灭在企业网络之外。同时，对于企业中存在的虚拟化设备可以部署虚拟化专用版安全软件，有效保障企业内部虚拟系统不受病毒侵扰。

名词解释

挖矿：应用在计算机领域就是利用计算机的算力进行数学运算，从而获得虚拟货币的行为。

挖矿病毒：以垃圾邮件、漏洞等途径传播，非法利用计算机资源赚取比特币、门罗币等数字货币的的病毒。