挖礦病毒入侵途徑

⑴ 「匿影」挖礦木馬是通過什麼途徑傳播的，能防止么

試試騰訊電腦管家，在功能上更全面、更智能、更貼心。
主要功能包括安全防護、系統優化和軟體管理，適合上網用戶每天使用。
實時防護
保護電腦安全，比如系統防火牆：電腦管家系統防火牆精選易受病毒木馬侵襲的關鍵位置，涵蓋注冊表、系統服務、系統文件、進程等多個保護位置，全方位保護您的系統安全。
上網安全防火牆：管家網頁防火牆實時監控網路，有效攔截掛馬網站對系統的攻擊。全方位保障您的上網安全。
入口防火牆：實時監控U盤，有效防止病毒木馬通過U盤入侵系統。

⑵ 什麼是計算機病毒計算機病毒入侵的主要途徑有哪些

編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒（Computer Virus）。具有破壞性，復制性和傳染性

計算機病毒可通過各種可能的渠道，如軟盤、硬碟、移動硬碟、計算機網路去傳染

⑶ 誰能具體描述一下各類病毒入侵的途徑與方向

全部的話，就不能了，
http://news.ba.net/contents/2009-06/12/7872.html
這個網站有病毒的名字，如果你想要知道是什麼，就得查查。

⑷ 病毒侵入機體的途徑

病毒進入機體的途徑有呼吸道，消化道，創傷感染，接觸感染，血液傳播，性傳播，節肢動物媒介等多種途徑。病毒多以一種途徑進入宿主，也有的可從多種途徑入侵宿主，如HIV等。

⑸ Linux系統被Carbon挖礦病毒入侵，殺掉之後過一段時間又起來了，有誰遇到過這種情況啊

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

⑹ 木馬病毒的入侵途徑有哪些

1、捆綁欺騙。把木馬服務端和某個游戲捆綁成一個文件在QQ或郵件發給別人。服務端運行後會看到游戲程序正常打開，卻不會發覺木馬程序已經悄悄運行，可以起到很好的迷惑作用。而且即使別人以後重裝系統了，他還是保存你給他的這個「游戲」的話，還是有可能再次中招。

2、這是教科書式的老式欺騙，方法如下：直接將木馬服務端發給對方，對方運行，結果毫無反應（運行木馬後的典型表現），他說：「怎麼打不開呀！」你說：「哎呀，不會程序是壞了吧？」或者說：「對不起，我發錯了！」然後把正確的東西（正常游戲、相片等）發給他，他收到後歡天喜地的就不想剛才該發生的事有什麼不對勁了。

3、QQ冒名欺騙。前提：你必須先擁有一個不屬於你自己的QQ號。然後使用那個號碼給他的好友們發去木馬程序，由於信任被盜號碼的主人，他的朋友們會毫不猶豫地運行你發給他們的木馬程序，結果就中招了。

4、郵件冒名欺騙。和第三種方法類似，用匿名郵件工具冒充好友或大型網站、機構單位向別人發木馬附件，別人下載附件並運行的話就中木馬了。

5、危險下載點。這是後面幾位朋友提到的，蔬菜常用的方法：（據說他已經用這種方法得到了數千台肉雞）攻破一些下載站點後，下載幾個下載量大的軟體，捆綁上木馬，再悄悄放回去讓別人下載，這樣以後每增加一次下載次數，你就等於多了一台肉雞。或者你乾脆把木馬捆綁到其它軟體上,然後"正大光明"的發布到各大軟體下載網站,它們也不查毒,就算查也查不出我寫的新木馬,然後...我就不用說了,肉機會至少兩位數。

6、文件夾慣性點擊。把木馬文件偽裝成文件夾圖標後，放在一個文件夾中，然後在外面再套三四個空文件夾，很多人出於連續點擊的習慣，點到那個偽裝成文件夾木馬時，也會收不住滑鼠點下去，這樣木馬就成功運行了。

7、zip偽裝。這個方法是最新的，將一個木馬和一個損壞的zip包（可自製）捆綁在一起，然後指定捆綁後的文件為zip圖標，這樣一來，除非別人看了他的後綴，否則點下去將和一般損壞的zip沒什麼兩樣，根本不知道其實已經有木馬在悄悄運行了。

8、在某個公文包或者可以上傳附件的論壇傳上捆綁好的木馬，然後把鏈接發給受害者。

9、網頁木馬法。

⑺ 病毒的傳播方式與侵入途徑主要有哪些

病毒的傳播方式與侵入途徑主要有

1、通過移動存儲設備傳播侵入：如U盤、CD、軟盤、移動硬碟等，而且因為它們經常被移動和使用，所以它們更容易得到計算機病毒的青睞，成為計算機病毒的攜帶者。

2、通過網路來傳播侵入：網頁、電子郵件、QQ、BBS等。隨著網路技術的發展和互聯網的運行頻率，計算機病毒的速度越來越快，范圍也在逐步擴大。

3、利用計算機系統和應用軟體的弱點傳播侵入：越來越多的計算機病毒利用應用系統和軟體應用的不足傳播出去，因此這種途徑也被劃分在計算機病毒基本傳播方式中。

(7)挖礦病毒入侵途徑擴展閱讀：

常見病毒：

1、木馬病毒、黑客病毒。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的。

2、腳本病毒。腳本病毒的前綴是Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒。

3、CIH病毒。通過軟體之間的相互拷貝、盜版光碟的使用 和Internet網的傳播而大面積傳染。CIH病毒發作時將用雜亂數據覆蓋硬碟前1024K位元組，破壞主板BIOS晶元，使機器無法啟動，徹底摧毀電腦系統。

⑻ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

⑼ 挖礦木馬的傳播途徑是什麼

挖礦木馬是依賴漏洞、外掛程序、網頁掛馬、弱口令等途徑進行傳播的，騰訊電腦管家的2017年網路安全報告有說這個問題。