近期，腾讯智慧安全御见威胁情报中心侦测到一种新型WannaMiner挖矿木马变种，其特征显著，不仅具有“黑吃黑”的特性，还在“过河拆桥”方面表现出色。

该挖矿木马变种在窃取门罗币（XMR）的同时，还下载并植入远控木马，类似于以往版本，它具备清除其他挖矿木马的能力，以确保自己独享系统资源。特别值得注意的是，一旦成功入侵，它会自动关闭关键高危端口，以阻断其他挖矿木马的入侵路径，实现对挖矿资源的独占。

腾讯电脑管家已及时拦截了这种入侵行为，并提醒用户加强防范，及时修补系统漏洞。一旦该木马入侵电脑，它会伪装成微软系统文件，关闭Windows防火墙并设置自启动任务，同时释放NSA攻击工具套件，主动扫描内网445端口，横向扩散，释放远程控制木马，进而获得系统最高权限。在释放挖矿模块时，该木马不仅终止其他挖矿程序的运行，还会封闭系统的关键端口，包括但不限于135、137、138、139、445，以防止后续木马入侵，从而实现对挖矿资源的独占。

腾讯安全技术专家深入分析后发现，WannaMiner挖矿木马变种与早前的MsraMiner家族在利用漏洞和恶意基础设施方面高度相似，且与另一家安全厂商今年六月曝光的HSMiner家族极其相像。据此判断，WannaMiner、MsraMiner、HSMiner实际上属于同一家族的不同命名，其幕后操纵者为同一犯罪团伙。

针对WannaMiner挖矿木马变种的特性，腾讯安全专家建议企业用户安装御点终端安全管理系统。这一系统提供终端杀毒、漏洞修复等统一管控服务，以及策略管控功能，帮助企业管理者全面监控和保障企业网络安全。此前，MsraMiner挖矿木马曾借助大型僵尸网络和NSA武器库广泛传播，导致3万台主机受感染，而WannaMiner挖矿木马变种与之同属一个家族，因此采取有效防护措施至关重要。

通过以上措施，企业可以有效抵御此类威胁，保护网络安全，避免不必要的损失。