报告：BuleHero挖矿蠕虫升级 已有3万台电脑中招

站长之家(ChinaZ.com) 11月14日 消息:11 月 13 日消息，腾讯安全御见威胁情报中心检测到挖矿蠕虫病毒BuleHero于 11 月 11 日升级到4. 0 版，该病毒有超过十种方法攻击企业，已有 3 万电脑中招。

据介绍，在此次更新中，BuleHero引入了多种新漏洞的使用，包括 2019 年 9 月 20 日杭州警方公布的“phpStudy“后门事件中涉及的模块漏洞利用。该团伙善于学习和使用各类Web服务器组件漏洞。包括以前用到的Tomcat任意文件上传漏洞、Apache Struts2 远程代码执行漏洞、Weblogic反序列化任意代码执行漏洞，又引入了Drupal远程代码执行漏洞、Apache Solr 远程命令执行漏洞、PHPStudy后门利用，使得其攻击方法增加到十个之多。

根据腾讯安全御见威胁情报中心数据，BuleHero挖矿蠕虫病毒目前感染超过 3 万台电脑，影响最严重地区为广东，北京，江苏，山东等地，影响较严重的行业分别为互联网，科技服务，贸易服务业。

因该病毒利用大量已知高危漏洞攻击入侵，并最终通过远程控制木马完全控制中毒电脑组建僵尸网络，危害极大。腾讯安全专家建议企业重点防范，积极采取措施，修复安全漏洞，强化网络安全。

具体措施如下：

1.服务器暂时关闭不必要的端口(如135、139、445)。

2.下载并更新windows系统补丁，及时修复永恒之蓝系列漏洞。

3.定期对服务器进行加固，尽早修复服务器文档提及的相关组件安全漏洞，安装服务器端的安全软件;

4.服务器使用高强度密码，切勿使用弱口令，防止被黑客暴力破解等等。