首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

“Smominru”门罗币挖矿病毒已感染50万台Windows服务器 目前仍无法被消灭

根据最新消息,全球已经有超过50万台设备被一款数字货币矿工僵尸软件劫持,目前该软件已经挖到了近9000个门罗币(价值约合360万美元)。

ZDNet报道称,自从去年五月首次被发现以来,这款名为“Smominru”的僵尸软件在高峰时期感染了大约52.6万台Windows服务器,并且挖到8900个门罗币。这款僵尸软件利用了Windows漏洞“永恒之蓝(EternalBlue)”——值得一提的是,此前臭名昭著的勒索软件“WannaCry”也是利用了美国国家安全局泄露的危险漏洞“永恒之蓝”。

僵尸软件最喜欢攻击的对象就是Windows服务器,因为它是市场上最理想的主机之一,不仅总是处于“打开”状态,而且拥有比个人电脑更强的处理能力。尽管Smominru恶意软件攻击范围遍及全球,但主要受害的国家地区在俄罗斯、印度和中国台湾。

目前,来自Proofpoint,abuse.ch和ShadowServer Foundation的网络安全工作人员试图用一种叫做“sinkholing”的技术来消灭这个僵尸软件,但结果并不成功,Smominru恶意软件在短暂停止之后,很快又恢复了。

另一方面,如今越来越多的数字货币网络犯罪都和门罗币相关,主要原因就是门罗币相关交易、以及交易历史都是全加密且很难追踪的。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180204A043BO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券