又有50萬台window系統被病毒感染——門羅幣挖礦病毒淺談
門羅幣
自從去年五月首次被發現以來,這款名為「Smominru」的殭屍軟體在高峰時期感染了大約52.6萬台Windows伺服器,並且挖到8900個門羅幣。這款殭屍軟體利用了Windows漏洞「永恆之藍(EternalBlue)」---ZDNet。
沒錯,這次Windows系統又被黑客盯上了。最讓人心生疲憊的問題是,這個病毒能得到快速的擴散,很大的一個原因就是「永恆之藍」。此前曾攻陷了國內諸多校園網、醫院等集群網站的那個臭名昭著的勒索病毒,用的就是「永恆之藍」的漏洞。並且,它遺留了一個很嚴重的問題。
微軟當時並沒有為所有的Windows系統更新補丁,這也直接導致,曾經被「勒索病毒」黑過且最後沒有補丁更新的系統很有可能得到二次入侵。就此次門羅幣挖礦病毒的出現,微軟所作的表態是Windows10並不會受此影響,很強硬的一波營銷手段。
再者,任何的病毒最終的目標幾乎都是「利益」。這次挖礦病毒的出現時間,幾乎與比特幣、以太坊、門羅幣等眾多數字貨幣價值開始飆升的時間相同。從去年年中延續到今年年初的「炒幣熱潮」,其背後所蘊藏的巨大利益的確是支讓人亢奮的催化劑。
門羅幣是什麼?
簡單來講,它是比特幣的一種「補充貨幣」,擁有比比特幣更加私密的交易系統,其被創造的目的是讓人們的交易過程全部實現匿名。這對於奉行「信息透明」的現代社會來說,非常具有顛覆性,自然,看好它的人很多,價值也不低。
不過這是一把極為鋒利的雙刃劍,因為很多的網路犯罪都與它有關,因為它的私密性決定了它擁有「難以被追蹤」的特性,也因此極大地提高了破案難度。
那麼,門羅幣挖礦病毒又是什麼?
字面的意思很明確,一個會讓你的電腦幫忙挖礦的病毒。但這種病毒的傳播途徑不一而足。
Youtube、Google等網站廣告就有被植入挖礦病毒的記錄,這是手段之一。
這些病毒是基於一套叫Coinhive的代碼來入侵用戶電腦,而Coinhive本來 是一套挖礦服務代碼,當用戶訪問了包含代碼的網頁,就開始消耗用戶自己的資源,為代碼的所有者挖掘門羅幣。
儘管這套代碼的作者曾宣稱,網站可以利用這套代碼賺錢維持生存,讓網站不用添加廣告,但他一開始便是在犯罪,為了維護網站的生存而擅自調用用戶的計算機資源,這種想法天真地可笑。
而其他的黑客就借來這套代碼,大肆入侵用戶的計算機資源。
這也是諸多地區挖礦病毒的主要來源,不過目前這種病毒所擴散的地區集中在台灣、印度和俄羅斯等三個地方,我們暫且不必產生恐慌。
還有一種手段是入侵挖礦機。
這裡頭有一種收集信息的技術,叫做開源情報(OSINT),先對公共網路進行信息採集,再實行攻破。而且很多的數字貨幣礦工的工具都需要聯網操作,那麼遭受漏洞攻擊者偵查的幾率是很大的。
這次門羅幣挖礦病毒有什麼危害?
這個病毒主要是偷你的計算機運算力來挖礦,那麼損傷最嚴重的就是你的計算機,因為沒有幾台家用計算機能經得起長時間、高頻率地運轉,這也會加速你的計算機的老化時間。其次,你家的電費會大幅上漲,因為這是挖礦的最大成本之一。
怎麼預防?
操作性最強的是用那幾個著名的殺毒軟體來查殺,你可以注意它們公布的補丁情況,對病毒庫進行更新。你勤奮一點的話,可以自行去各自操作系統的官網更新補丁。如果是Windows操作系統的,升級Windows10或許是個不錯的選擇。
儘管網路安全問題總是防不勝防,但依然需要你用點心來保護自己的那些利益,知道門羅幣挖礦病毒的前世今生,你對未知的那點恐慌會減少很多。
上一篇:微信的語音進度條終於,可以拖動了
擴展閱讀:蘋果又創最賺錢記錄,摩根大通卻下調其多家供應商的股票評級?
TAG:六塊碳 |