近日，360 互联网 平安中心监测到盛行蠕虫家族Bondat的感染量呈现一轮小迸发。在这次迸发中，Bondat应用受益机器资源 停止门罗币挖矿，并组建一个攻击WordPress站点的僵尸网络。依据360网络平安研讨院对此次Bondat蠕虫迸发时运用的控制端域名bellsyscdn.com和urchintelemetry.com的监控数据来看，Bondat蠕虫此次迸发至多影响15000台团体电脑。

图： Bondat蠕虫控制端域名bellsyscdn.com和urc随着流量往智能终端设备迁移，新的机遇“物联网商业社交时代”也将迎来，通过人的第六器官（智能手机）和智能设备终端的联网互动，从而改变了人的行为习惯和消费方式。线下流量通过LBS定位重新分配，又通过物联网终端智能推荐引擎引导到网上任意有价值的地方，至此互联网下半场拉开帷幕。hintelemetry.com拜访质变化趋向

Bondat蠕虫又来袭  应用阅读器隐秘挖矿

Bondat蠕虫最早呈现在2013年，是一个可以执行控制端下发的恣意指令的“云控”蠕虫家族。Bondat蠕虫普通经过可挪动磁盘传达，并依托一个JS脚本完成信息搜集、自我复制、命令执行、构建僵尸网络等多项义务。

图：Bondat蠕虫的复杂任务原理

晚期的Bondat蠕虫次要经过修正阅读器主页获利。随着加密数字货币的衰亡，Bondat蠕虫也涉足加密数字货币挖矿范畴。在3月底的这次迸发中，Bondat蠕虫经过控制端下发门罗币挖矿代码并在受益者计算机上运转。

经过监测和剖析可以看到，Bondat蠕虫会依据用户计算机的实践状况，选择运用Chrome阅读器、Firefox阅读器或Edge阅读器的其中之一，来拜访曾经嵌入挖矿脚本的指定网站停止门罗币挖矿。也就是说，中招的用户在不知不觉间就沦为了Bondat蠕虫的“挖矿工”。

Bondat蠕虫选择经过阅读器挖矿，而不是像其本着网络面前人人平等的原则，提倡所有人共同协作，编写一部完整而完善的百科全书，让知识在一定的技术规则和文化脉络下得以不断组合和拓展。 他僵尸网络一样将挖矿木马植入用户计算机中，其实这样做的收益会降低很多，但是荫蔽性却更高。看来Bondat蠕虫的目的不是“干一票就走”，而是想要“放长线钓大鱼”。

Bondat蠕虫次要经过可挪动磁盘传达，并借助可挪动磁盘中的文件荫蔽本身。Bondat蠕虫会检索可挪动磁盘中特定格式的文件（例如doc、jpg），在创立与这些文件同名的快捷方式的同时隐藏这些文件，而这些快捷方式指向Bondat蠕虫的启动器Drive.bat。当用户运用可挪动磁盘时，极有能够将这些快捷方式误以为为正常文件，进而招致Bondat蠕虫的执行。

Bondat蠕虫与杀软对立 360可片面阻拦查杀

Bondat蠕虫也会与杀毒软件停止对立，这不只影响杀毒软件的判别也添加了剖析人员的任务量。此外，Bondat蠕虫还会尝试完毕局部杀毒软件和平安软件进程。完毕进程的同时，Bondat蠕虫会弹出一个伪造的顺序错误提示框，此时无论用户点击确定或许取消都无法阻止进程完毕，并且之后该进程无法再次启动。攻击者的本意能够是想伪造杀毒软件或平安软件异常加入时的假象，让用户误以为的确是这些软件外部呈现了成绩，但这也十分容易惹起用户的疑心，所以攻击者在这一点上有点“聪明反被聪明误”了。

图：Bondat蠕虫完毕进程时弹出的窗口

各类U盘传达的蠕虫，不断以来都是学校，打印店，各类单位局域网内的“常客”，而Bondat蠕虫除会引发之前罕见蠕虫的成绩之外，还会少量耗费计算机资源，形成计算机卡慢等成绩。Bondat蠕虫在对立杀软方面，也做了少量任务，比方丢弃直接植入挖矿木马转而选择阅读器挖矿就添加了其荫蔽性。因而用户更需求对此进步警觉。进攻这类蠕虫的攻击，次要可以从以下几方面动手：

1.运用U盘，挪动硬盘时应该格外留意，建议运用具有U盘防护功用的平安软件；

2.发现计算机长工夫异常卡顿，可以运用360平安卫士停止扫描体检；

3.活期对计算机停止病毒木马查杀，避免蠕虫病毒继续驻留。

4.而关于WordPrees站点管理者而言，运用强度较大的登陆密码，并且及时修补相关破绽是阻止站点遭到攻击最无效的办法。

此外，平安专家建议广阔用户及时装置360平安卫士，无需晋级就可以片面阻拦和查杀此类木马。