门罗币挖矿病毒袭击全球,专家称“其影响远超勒索病毒”

2017-05-19 03:31:07

5月12日起,一款名为“WannaCry(想哭)”的勒索病毒在全球150多个国家传播,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域。而今,网络安全研究员又发现了一个利用同款Windows系统漏洞的病毒软件,黑客可以利用该软件在个人PC上进行门罗币(XMR)挖矿活动。


门罗币挖矿病毒袭击全球,专家称“其影响远超勒索病毒”
 
网络安全公司Proofpoint的研究员表示,继上周勒索病毒WannaCry席卷全球之后,他们又发现了一个叫做Adylkuzz的新病毒,该病毒目前已经感染了全球成千上万的电脑。
 

研究员表示:“只需20分钟即可将可入侵的电脑暴露在开放网络中,感染的电脑会被纳入挖矿僵尸网络中。”

 
Adylkuzz病毒也是通过Windows MS17-010漏洞(和WannaCry一样)入侵电脑。
 
由于这个病毒没有明目张胆地加密或锁定文件,也没有大张旗鼓地向受害者勒索比特币,它成功在杀毒软件的雷达之下运行。但这并不意味着这个病毒不会带来什么严重的后果。黑客可以利用这个鬼祟的病毒隐秘地挖取门罗币从而获利。而相比于比特币,门罗币的匿名性更强。
 
绝大多数的受害者很可能还不知道自己的电脑受到了病毒袭击。感染这种病毒的唯一几个症状是,电脑运行缓慢,服务器性能受损,共享Windows驱动无法访问。
 
研究员表示:
 

最早的数据表明,Adylkuzz的攻击范围可能比WannaCry还要广,影响了全球成千上万的PC端和服务器:因为Adylkuzz关闭了SMB网络,所以其他的病毒软件(包括WannaCry蠕虫病毒)无法再通过同样的漏洞通道对Adylkuzz感染的电脑进行二次感染。事实上,这种特性使得上周WannaCry病毒的扩散受限。

 
门罗币挖矿病毒袭击全球,专家称“其影响远超勒索病毒”
上部分:Adylkuzz 封闭了SMB     下部分:门罗币挖矿指令
 

加密货币挖矿病毒入侵的时间要比WannaCry更早,“至少是在5月2号,甚至可能是4月24号就入侵了”。研究者表示,有证据表明存在暗中的门罗币挖矿活动,在SMB网络关闭之前,一个门罗币地址支持了略高于22000美元的门罗币。

门罗币挖矿病毒袭击全球,专家称“其影响远超勒索病毒”
 
Proofpoint网络安全策划小组的副总裁Ryan Kalember表示:
 

每台个人计算机每周的产出可能只是几美元,但如果把所有感染电脑的产出加起来,每天的产出数字可以达到足足5位数。

 
另一个地址的支出超过7000美元,第三个地址还要更高,“目前”的总支出超过14000美元。

门罗币挖矿病毒袭击全球,专家称“其影响远超勒索病毒”
 
Proofpoint 的副总Robert Holmes表示:“我们不知道这个病毒会带来多大的影响,”他唯一可以确定的是,“其影响远远超过WannaCry。
 
Holmes 补充道:“我们以前也见过用病毒挖取加密货币的类似案例,但规模从来没有这么大过。”

门罗币挖矿病毒袭击全球,专家称“其影响远超勒索病毒”
一个Adylkuzz地址的门罗币数量
 
配备过时Windows系统的电脑是很容易受到门罗币挖矿病毒袭击的,因为这些电脑已经受到了WannaCry勒索软件的袭击。安全中心的研究员建议,尽快更新Windows系统以修复漏洞。

英文来源:https://www.cryptocoinsnews.com/next-global-cyberattack-monero-mining-malware-much-bigger-wannacry/
编译:Chase
稿源(译):bitcoin86.com
备注:Bitcoin86 稿源文章,未经授权谢绝转载。本文为作者个人观点,不代表本站立场!

OKEX下载欧易下载OKX下载

okex交易平台app下载

下五篇