Bitcoin Forum
December 14, 2024, 11:23:13 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: 门罗币挖矿病毒袭击全球,专家称“其影响远超勒索病毒”  (Read 318 times)
changshaoraovb3 (OP)
Sr. Member
****
Offline Offline

Activity: 420
Merit: 250



View Profile
May 19, 2017, 07:35:47 AM
 #1

网络安全公司Proofpoint的研究员表示,继上周勒索病毒WannaCry席卷全球之后,他们又发现了一个叫做Adylkuzz的新病毒,该病毒目前已经感染了全球成千上万的电脑。

研究员表示:“只需20分钟即可将可入侵的电脑暴露在开放网络中,感染的电脑会被纳入挖矿僵尸网络中。”

Adylkuzz病毒也是通过Windows MS17-010漏洞(和WannaCry一样)入侵电脑。

由于这个病毒没有明目张胆地加密或锁定文件,也没有大张旗鼓地向受害者勒索比特币,它成功在杀毒软件的雷达之下运行。但这并不意味着这个病毒不会带来什么严重的后果。黑客可以利用这个鬼祟的病毒隐秘地挖取门罗币从而获利。而相比于比特币,门罗币的匿名性更强。

绝大多数的受害者很可能还不知道自己的电脑受到了病毒袭击。感染这种病毒的唯一几个症状是,电脑运行缓慢,服务器性能受损,共享Windows驱动无法访问。

研究员表示:

最早的数据表明,Adylkuzz的攻击范围可能比WannaCry还要广,影响了全球成千上万的PC端和服务器:因为Adylkuzz关闭了SMB网络,所以其他的病毒软件(包括WannaCry蠕虫病毒)无法再通过同样的漏洞通道对Adylkuzz感染的电脑进行二次感染。事实上,这种特性使得上周WannaCry病毒的扩散受限。
 

上部分:Adylkuzz 封闭了SMB     下部分:门罗币挖矿指令

加密货币挖矿病毒入侵的时间要比WannaCry更早,“至少是在5月2号,甚至可能是4月24号就入侵了”。研究者表示,有证据表明存在暗中的门罗币挖矿活动,在SMB网络关闭之前,一个门罗币地址支持了略高于22000美元的门罗币。

 

Proofpoint网络安全策划小组的副总裁Ryan Kalember表示:

每台个人计算机每周的产出可能只是几美元,但如果把所有感染电脑的产出加起来,每天的产出数字可以达到足足5位数。

另一个地址的支出超过7000美元,第三个地址还要更高,“目前”的总支出超过14000美元。
 

Proofpoint 的副总Robert Holmes表示:“我们不知道这个病毒会带来多大的影响,”他唯一可以确定的是,“其影响远远超过WannaCry。”

Holmes 补充道:“我们以前也见过用病毒挖取加密货币的类似案例,但规模从来没有这么大过。”

 

一个Adylkuzz地址的门罗币数量

配备过时Windows系统的电脑是很容易受到门罗币挖矿病毒袭击的,因为这些电脑已经受到了WannaCry勒索软件的袭击。安全中心的研究员建议,尽快更新Windows系统以修复漏洞。
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!