原标题： 安卓挖矿病毒蠕虫ADB.Miner是什么怎么查 被感染了怎么防范?

    安卓挖矿蠕虫ADB.Miner是什么?安卓挖矿蠕虫ADB.Miner有什么危害,怎么查有没有被感染，如果被感染了怎么防范?

　　近日，360网络安全研究院监测到全球 安卓平台挖矿蠕虫ADB.Miner，这个蠕虫可能会让你的安卓设备和智能电视变“矿机”，内部大量资源被恶意占用，耗电量也会大幅上升，致使安卓设备卡慢、发烫。

　　如果恶意程序在手机中持续不断地“挖矿”，用户手机电池极有可能损坏，造成手机报废。更值得注意的是，该恶意程序还具有root权限，存在更严重的安全隐患。

　　这组恶意程序并不是传统的安卓病毒，而是专门在安卓设备后台“挖矿”的新型恶意程序，24小时内就有5千部设备被感染，截至目前有超过七千部设备被感染，中国和韩国是本次蠕虫病毒的重灾区。

从大门溜进的病毒

　　ADB是连接安卓设备与PC端的桥梁，可以让用户在电脑上对设备进行全面的操作，是安卓系统为方便软件开发者提供的一种调试接口，一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上，这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口，攻击者就可以在不借助物理接触的前提下，远程操作安卓设备。

　　5555 端口是安卓设备上 ADB调试接口的工作端口，正常状态下应该处于关闭状态，但未知原因导致部分设备错误打开了该端口，ADB.Miner便通过这一端口入侵用户的手机。

　　360网络安全研究院监测发现，5555 端口上的扫描流量从2月3日下午15：00左右，开始达到日常数据的3倍，24：00左右到达10倍。这种异常现象，一般都预示着有新型的僵尸、蠕虫或新的网络事件出现，在进一步挖掘求证之后，360网络安全研究院发现了ADB.Miner蠕虫。

智能电视也沦为“矿机”

　　2017年以来，区块链和虚拟货币的火爆使得全球范围内的虚拟货币价格持续走高，因此引发了一阵“挖矿热”。除了常规的通过矿机挖矿外，还有一些人萌生了借助挖矿病毒闷声发大财的想法，也就是通过传播病毒，把普通用户的手机变成免费的“矿机”，最大限度降低挖矿成本。

　　360近期发布的《安卓平台挖矿木马研究报告》称:从2013年至2018年1月，360烽火实验室共捕获安卓平台挖矿木马1200余个。仅2018年1月，就捕获安卓平台挖矿木马近400个，占全部安卓平台挖矿类木马近三分之一。可以看出，安卓平台的挖矿木马正呈现爆发式增长。

　　而通过蠕虫式传播的挖矿恶意程序ADB.Miner，则大大提高了传播速度。

　　1. ADB.Miner蠕虫摆脱了通过“短信息/垃圾邮件”等社交诱骗的传播方式，而是直接从ADB接口感染和传播。 2. ADB接口功能相当丰富，其中文件上传功能及shell指令为蠕虫的繁殖和运行提供了便利。3. 在传播中，ADB.Miner复制了MIRAI中SYN扫描模块的代码，试图加速对5555端口开放情况的探测过程，以便提高传播速度。值得注意的是，这也是MIRAI的代码第一次被用在安卓设备上的恶意代码中。

　　360网络安全研究院监测发现，ADB.Miner蠕虫的传播速度大概在每12小时翻一倍，统计数据显示，2月4日12时大概看到有2700部设备被感染，而到当日午夜时这个数字已达到5800。感染数字在2月5日15时左右达到7000后，已经维持了大约20小时不再上升，可以认为目前蠕虫已经度过了爆发期，进入平稳期。

如何避免成为挖矿劳工

   投稿邮箱：chuanbeiol@163.com   详情请访问川北在线：http://www.guangyuanol.cn/