互联网安全风险来源复杂，攻击手段多样，病毒升级变种速度更是令人咋舌。自2018年8月BuleHero挖矿蠕虫病毒首次被发现以来，病毒作者不断更新变种。近日，腾讯安全御见威胁情报中心再次捕获到挖矿蠕虫病毒BuleHero升级到4.0版。此次更新中，BuleHero不仅使用弱口令爆破进行挖矿，而且还利用多种新型服务器组件漏洞发起攻击，攻击范围进一步扩大，给网络安全造成严重威胁。

据统计，此次有超过3万台电脑受到BuleHero 4.0版挖矿蠕虫病毒攻击影响，攻击目标主要集中在互联网、科技服务和贸易服务行业。广东、北京、江苏等地由于经济发达，相关行业密集，成为本次攻击受害较严重的区域。

（图：BuleHero 4.0版影响行业分布）

与以往木马病毒相比，此次最新检测发现的BuleHero 4.0版本变种可谓十分“上进”，善于学习和使用各类Web服务器组件漏洞，利用十种攻击方式组成“广撒网”的攻击策略。此次引入的新漏洞，包括今年9月份公布的“PHPStudy“后门事件中涉及的模块漏洞利用。

面对攻击方法更为多样的病毒作者和变种攻击的高感染性，腾讯安全技术专家提醒广大企业用户提高警惕。目前，腾讯御点终端安全管理系统可全面拦截BuleHero 4.0版挖矿蠕虫病毒。

（图：腾讯御点终端安全管理系统）

作为近期最活跃的挖矿蠕虫病毒之一，BuleHero 4.0版擅长利用包括Windows系统、多种Web服务器组件在内的各类高危漏洞和弱密码爆破等发起攻击入侵。同时，会向目标电脑释放密码抓取工具、端口扫描工具、永恒之蓝攻击工具进行扫描，一旦入侵成功，即可获得对目标电脑的完全控制权，并绑架局域网内的其他中招电脑一起进行挖矿，最终通过远控木马完全控制中毒电脑组建僵尸网络，危害极大。

（图：BuleHero 4.0版挖矿蠕虫攻击模块）

可以看出，木马病毒不断变换的作案手法令企业用户愈发难以应付。同时结合近期频发的网络安全事件来看，不法黑客正在寻找更加高效的传播方式，以实现自己的非法获利企图。

因此，加强互联网安全意识就显得尤为重要，为更好地遏制新型变种BuleHero 4.0版蠕虫病毒带来的扩散态势，腾讯安全反病毒实验室负责人马劲松建议广大企业网络管理员，关闭不必要的服务器端口，使用高强度密码，防止不法黑客暴力破解。此外，下载并更新Windows系统补丁，及时修复永恒之蓝系列漏洞。企业应定期对服务器进行加固，尽早修复服务器相关组件的安全漏洞。

（图：腾讯御界高级威胁检测系统）

同时，建议企业用户选择使用腾讯御界高级威胁检测系统防御病毒攻击，可轻松实现终端杀毒统一管控、修复漏洞统一管控，以及策略管控等全方位的安全管理功能，帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。