近年来，虽然数字货币的热度有所波动，但不法分子对其的追捧却丝毫不减。与此同时，以获取加密数字货币为目的的挖矿木马层出不穷。为了提高挖矿效率和利润，不法分子甚至将“黑手”伸向企业网络。 　　

　　据腾讯智慧安全威胁情报中心消息，Windows和Android版本的挖矿木马MServicesX正在通过一个游戏下载网站和一个假冒的Youtube视频播放器进行传播，导致大量用户设备被卡、高温甚至死机，并威胁企业内网安全。腾讯智能安全专家提醒广大企业用户注意防范。他们可以从腾讯智能安全官网下载“御点”终端管理系统，进行病毒查杀和全网安全防护。 　　

　　(图：腾讯御点，企业级产品) 　　

　　腾讯智慧安全威胁情报中心表示，挖矿木马MServicesX于10月底开始活跃，感染率波动较大，目前已迅速扩散至全球。在中国，广东、江苏、香港是感染最多的地方。由于木马有Windows和Android双平台版本，可以同时在中毒的电脑和手机上运行，存在潜在危险。 　　

　　(图：挖矿木马MServicesX影响趋势) 　　

　　追溯病毒源头，发现安卓版挖矿木马MServicesX伪装成Youtube视频播放器。中毒用户在手机上观看Youtube视频时，病毒会在后台运行门罗币挖矿程序；Windows版本通过一个游戏下载站传播，该下载站提供各种游戏下载和安装。木马隐藏在游戏安装包中。游戏安装程序运行时会提示用户关闭杀毒软件，释放木马文件“MServicesX_FULL.exe”。安装包运行后，病毒还会将版本更新设置为定时任务，每三个小时运行一次，保持木马更新到最新版本，并利用后台程序尽可能的挖掘和抽取电脑CPU资源。 　　

　　(图：MServicesX挖矿木马通过游戏网站传播) 　　

　　值得注意的是，木马文件MServicesX_FULL.exe具有合法的数字签名“16qp limited”以避免杀毒软件的查杀。此外，通过腾讯智慧安全威胁情报中心对相似样本的扩散分析，发现了一批带有合法签名的相似样本，包括“Spinex Solutions Ltd”、“Extrebal limited”、“Kupui ltd”。很有可能是正规公司的签名被黑客盗用了。对此，腾讯智慧安全专家建议，企业用户应加强自身网络安全建设，注意保护签名，不给不法分子可乘之机，避免企业安全信誉受损。 　　

　　(图：MServicesX挖矿木马利用白色签名躲避杀毒软件) 　　

　　此外，针对挖矿木马，腾讯智慧安全已形成防御体系。腾讯智能安全御点终端安全管理系统将百亿级云病毒库和引擎数据库，以及腾讯TAV杀毒引擎和系统修复引擎应用到企业中，可以有效防御企业内网终端的病毒木马攻击。同时，“御点”还具备终端杀毒统一管控、漏洞修复统一管控、策略管控等全方位安全管理功能，可以帮助企业网络管理者全面了解和管理企业内网安全，保护企业网络信息安全。 　　

　　腾讯智慧安全“御点”不仅能专门查杀木马病毒攻击，还与腾讯智慧安全御高级威胁检测系统、腾讯智慧安全御安全态势感知平台、腾讯智慧安全御赛博空间风险雷达等产品一起，在终端安全、边界安全、网站监控、统一监控等方面为企业建立一套集风险监测、分析、预警、响应、可视化于一体的安全体系，提供行业解决方案，全方位、立体化保障企业。