大量 Windows 服务器惨变“门罗币挖矿机”！台湾全球第三惨

随着比特币等虚拟货币盛行，不少恶意软件开始尝试将第三方用户的电脑或手机也变成“挖矿机”，透过 CPU 的电力消耗与时间经过、来产生新的虚拟货币。而据资安公司 Proofpoint 的报告，有一个称作“Smominru”的病毒已感染了全球超过 50 万台 Windows 服务器，并将它们转变成骇客的门罗币（Monero）挖矿机。

据了解，这个病毒的起缘是 2017 年 5 月一个从美国国安局外泄的骇客工具“EtnernalBlue”，骇客并接续利用它来入侵 Windows 服务器。实际上，2017 年年中在全球范围大量感染的勒索病毒“WannaCry”，据传也是利用此工具来发动。

而至目前为止，估算骇客已利用此病毒获利 8,900 个门罗币。Proofpoint 亦公布了此病毒的影响区域，其中，中国台湾一共有 50,759 台 Windows 服务器不知不觉间成为骇客的挖矿工具，为全球第三多；前两名则依序是俄罗斯（超过 12 万台）、以及印度（超过 6.5 万台）。

至于此病毒对用户的危害，目前仍不清楚。但受害服务器可能会有耗电量增加、以及效能变弱的情形。