史上最大殭屍網路出現，影響超 50 萬台 Windows 伺服器

點擊上方「CSDN」，選擇關注

關鍵時刻，第一時間送達！

迄今最大的殭屍網路 Smominru 出現了。截至目前，它已經影響了 52 萬多台機器，且大多數由 Windows 伺服器組成，並使用 EternalBlue 漏洞進行傳播，為其運營商挖掘了價值 2300 萬美元的門羅幣。

圖片來源於 iStockphoto

雖然網路犯罪分子利用被劫持的計算機網路獲得加密貨幣的事情並不罕見，但這次的事件由於其個人規模而具有重大意義——這是 Adylkuzz 挖掘殭屍網路的兩倍之多。

據報道，Smominru 殭屍網路自去年 5 月開始運營以來，已經感染了 526000 個伺服器（主要為 Windows ）。它被發現於美國，基於 Windows 漏洞 「EternalBlue」 開發，目前已被用於挖掘 8900 個門羅幣，總價值在 280 萬~ 360 萬美元間，且仍然以每天 24 個門羅幣的速度在增加（約 8500 美元）。

Windows 伺服器之所以是殭屍網路的主要受害者，正是因為他們的處理能力，不同於台式計算機經常處於被關閉的狀態，Windows 伺服器總是處於開啟狀態，從而提供了連續的、利潤豐厚的門羅幣。

到目前為止，來自 Proofpoint、abuse.ch 和 ShadowServer 基金會的網路安全工作者一直在試圖使用一種名為 「sinkholing」 的技術來根除殭屍網路，網路安全人員也已經設法取消了大約三分之一的 Smominru 的地下操作和禁止 IP 地址，但在 EternalBlue 的使用下，Smominru 殭屍網路仍然具有很強的彈性，並且不斷自我更新、迅速生成網路，並有可能允許攻擊者通過增加設備來擴大網路——因此它仍然是運營商強大的門羅幣挖掘工具。

與此同時，儘管殭屍網路可能導致伺服器的性能水平下降、能源成本突增，但企業仍然不知道他們的伺服器已經成為 Smominru 殭屍網路的一部分。目前，俄羅斯、印度和台灣的感染系統數量最多。

「強大的補丁方案仍然是對抗 EternalBlue 的最佳防禦方式，雖然我們預計隨著時間的推移，容易受到攻擊的機器數量將會減少，但顯然全球仍有許多未公開的中小型機器仍有被感染的風險。」

目前，網路犯罪分子似乎越來越把注意力轉向加密貨幣的礦工，以此作為輕鬆賺錢的手段。而門羅幣因為其交易使用的代幣都是私人的，也越來越多地與網路犯罪聯繫在了一起。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！