又有50萬台window系統被病毒感染——門羅幣挖礦病毒淺談

門羅幣

自從去年五月首次被發現以來，這款名為「Smominru」的殭屍軟體在高峰時期感染了大約52.6萬台Windows伺服器，並且挖到8900個門羅幣。這款殭屍軟體利用了Windows漏洞「永恆之藍（EternalBlue）」---ZDNet。

沒錯，這次Windows系統又被黑客盯上了。最讓人心生疲憊的問題是，這個病毒能得到快速的擴散，很大的一個原因就是「永恆之藍」。此前曾攻陷了國內諸多校園網、醫院等集群網站的那個臭名昭著的勒索病毒，用的就是「永恆之藍」的漏洞。並且，它遺留了一個很嚴重的問題。

微軟當時並沒有為所有的Windows系統更新補丁，這也直接導致，曾經被「勒索病毒」黑過且最後沒有補丁更新的系統很有可能得到二次入侵。就此次門羅幣挖礦病毒的出現，微軟所作的表態是Windows10並不會受此影響，很強硬的一波營銷手段。

再者，任何的病毒最終的目標幾乎都是「利益」。這次挖礦病毒的出現時間，幾乎與比特幣、以太坊、門羅幣等眾多數字貨幣價值開始飆升的時間相同。從去年年中延續到今年年初的「炒幣熱潮」，其背後所蘊藏的巨大利益的確是支讓人亢奮的催化劑。

門羅幣是什麼？

簡單來講，它是比特幣的一種「補充貨幣」，擁有比比特幣更加私密的交易系統，其被創造的目的是讓人們的交易過程全部實現匿名。這對於奉行「信息透明」的現代社會來說，非常具有顛覆性，自然，看好它的人很多，價值也不低。

不過這是一把極為鋒利的雙刃劍，因為很多的網路犯罪都與它有關，因為它的私密性決定了它擁有「難以被追蹤」的特性，也因此極大地提高了破案難度。

那麼，門羅幣挖礦病毒又是什麼？

字面的意思很明確，一個會讓你的電腦幫忙挖礦的病毒。但這種病毒的傳播途徑不一而足。

Youtube、Google等網站廣告就有被植入挖礦病毒的記錄，這是手段之一。

這些病毒是基於一套叫Coinhive的代碼來入侵用戶電腦，而Coinhive本來 是一套挖礦服務代碼，當用戶訪問了包含代碼的網頁，就開始消耗用戶自己的資源，為代碼的所有者挖掘門羅幣。

儘管這套代碼的作者曾宣稱，網站可以利用這套代碼賺錢維持生存，讓網站不用添加廣告，但他一開始便是在犯罪，為了維護網站的生存而擅自調用用戶的計算機資源，這種想法天真地可笑。

而其他的黑客就借來這套代碼，大肆入侵用戶的計算機資源。

這也是諸多地區挖礦病毒的主要來源，不過目前這種病毒所擴散的地區集中在台灣、印度和俄羅斯等三個地方，我們暫且不必產生恐慌。

還有一種手段是入侵挖礦機。

這裡頭有一種收集信息的技術，叫做開源情報（OSINT），先對公共網路進行信息採集，再實行攻破。而且很多的數字貨幣礦工的工具都需要聯網操作，那麼遭受漏洞攻擊者偵查的幾率是很大的。

這次門羅幣挖礦病毒有什麼危害？

這個病毒主要是偷你的計算機運算力來挖礦，那麼損傷最嚴重的就是你的計算機，因為沒有幾台家用計算機能經得起長時間、高頻率地運轉，這也會加速你的計算機的老化時間。其次，你家的電費會大幅上漲，因為這是挖礦的最大成本之一。

怎麼預防？

操作性最強的是用那幾個著名的殺毒軟體來查殺，你可以注意它們公布的補丁情況，對病毒庫進行更新。你勤奮一點的話，可以自行去各自操作系統的官網更新補丁。如果是Windows操作系統的，升級Windows10或許是個不錯的選擇。

儘管網路安全問題總是防不勝防，但依然需要你用點心來保護自己的那些利益，知道門羅幣挖礦病毒的前世今生，你對未知的那點恐慌會減少很多。

上一篇：微信的語音進度條終於，可以拖動了

擴展閱讀：蘋果又創最賺錢記錄，摩根大通卻下調其多家供應商的股票評級？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！