根据最新消息,全球已经有超过50万台设备被一款数字货币矿工僵尸软件劫持,目前该软件已经挖到了近9000个门罗币(价值约合360万美元)。

ZDNet报道称,自从去年五月首次被发现以来,这款名为“Smominru”的僵尸软件在高峰时期感染了大约52.6万台Windows服务器,并且挖到8900个门罗币。这款僵尸软件利用了Windows漏洞“永恒之蓝(EternalBlue)”——值得一提的是,此前臭名昭著的勒索软件“WannaCry”也是利用了美国国家安全局泄露的危险漏洞“永恒之蓝”。

僵尸软件最喜欢攻击的对象就是Windows服务器,因为它是市场上最理想的主机之一,不仅总是处于“打开”状态,而且拥有比个人电脑更强的处理能力。尽管Smominru恶意软件攻击范围遍及全球,但主要受害的国家地区在俄罗斯、印度和中国台湾。

目前,来自Proofpoint,abuse.ch和ShadowServer Foundation的网络安全工作人员试图用一种叫做“sinkholing”的技术来消灭这个僵尸软件,但结果并不成功,Smominru恶意软件在短暂停止之后,很快又恢复了。

另一方面,如今越来越多的数字货币网络犯罪都和门罗币相关,主要原因就是门罗币相关交易、以及交易历史都是全加密且很难追踪的。

“Smominru”门罗币挖矿病毒已感染50万台Windows服务器 目前仍无法被消灭

发表评论

电子邮件地址不会被公开。 必填项已用*标注