“Smominru”門羅幣挖礦病毒已感染50萬台Windows伺服器，目前仍無法被消滅

這款名為“Smominru”的殭屍軟體在高峰時期感染了大約52.6萬台Windows服務器，並且挖到8900個門羅幣。

根據最新消息，全球已經有超過50萬台設備被一款虛擬貨幣礦工殭屍軟體劫持，目前該軟體已經挖到了近9000個門羅幣（價值約合360萬美元）。

ZDNet報導稱，自從去年五月首次被發現以來，這款名為“Smominru”的殭屍軟體在高峰時期感染了大約52.6萬台Windows伺服器，並且挖到8900個門羅幣。這款殭屍軟體利用了Windows漏洞“永恆之藍（EternalBlue）”——值得一提的是，此前臭名昭著的勒索軟體“WannaCry”也是利用了美國國家安全局洩露的危險漏洞“永恆之藍”。

殭屍軟件最喜歡攻擊的對象就是Windows伺服器，因為它是市場上最理想的主機之一，不僅總是處於“打開”狀態，而且擁有比個人電腦更強的處理能力。儘管Smominru惡意軟體攻擊範圍遍及全球，但主要受害的國家地區在俄羅斯、印度和台灣。

目前，來自Proofpoint，abuse.ch和ShadowServer Foundation的網絡安全工作人員試圖用一種叫做“sinkholing”的技術來消滅這個殭屍軟體，但結果並不成功，Smominru惡意軟體在短暫停止之後，很快又恢復了。

另一方面，如今越來越多的虛擬貨幣網絡犯罪都和門羅幣相關，主要原因就是門羅幣相關交易、以及交易歷史都是全加密且很難追踪的。

消息/圖片來源：Source