“Smominru”門羅幣挖礦病毒已感染50萬台Windows伺服器,目前仍無法被消滅
這款名為“Smominru”的殭屍軟體在高峰時期感染了大約52.6萬台Windows服務器,並且挖到8900個門羅幣。
根據最新消息,全球已經有超過50萬台設備被一款虛擬貨幣礦工殭屍軟體劫持,目前該軟體已經挖到了近9000個門羅幣(價值約合360萬美元)。
ZDNet報導稱,自從去年五月首次被發現以來,這款名為“Smominru”的殭屍軟體在高峰時期感染了大約52.6萬台Windows伺服器,並且挖到8900個門羅幣。這款殭屍軟體利用了Windows漏洞“永恆之藍(EternalBlue)”——值得一提的是,此前臭名昭著的勒索軟體“WannaCry”也是利用了美國國家安全局洩露的危險漏洞“永恆之藍”。
殭屍軟件最喜歡攻擊的對象就是Windows伺服器,因為它是市場上最理想的主機之一,不僅總是處於“打開”狀態,而且擁有比個人電腦更強的處理能力。儘管Smominru惡意軟體攻擊範圍遍及全球,但主要受害的國家地區在俄羅斯、印度和台灣。
目前,來自Proofpoint,abuse.ch和ShadowServer Foundation的網絡安全工作人員試圖用一種叫做“sinkholing”的技術來消滅這個殭屍軟體,但結果並不成功,Smominru惡意軟體在短暫停止之後,很快又恢復了。
另一方面,如今越來越多的虛擬貨幣網絡犯罪都和門羅幣相關,主要原因就是門羅幣相關交易、以及交易歷史都是全加密且很難追踪的。
消息/圖片來源:Source
延伸影片閱讀: