others

“Smominru”門羅幣挖礦病毒已感染50萬台Windows伺服器,目前仍無法被消滅

這款名為“Smominru”的殭屍軟體在高峰時期感染了大約52.6萬台Windows服務器,並且挖到8900個門羅幣。

“Smominru”門羅幣挖礦病毒已感染50萬台Windows服務器目前仍無法被消滅

根據最新消息,全球已經有超過50萬台設備被一款虛擬貨幣礦工殭屍軟體劫持,目前該軟體已經挖到了近9000個門羅幣(價值約合360萬美元)。

ZDNet報導稱,自從去年五月首次被發現以來,這款名為“Smominru”的殭屍軟體在高峰時期感染了大約52.6萬台Windows伺服器,並且挖到8900個門羅幣。這款殭屍軟體利用了Windows漏洞“永恆之藍(EternalBlue)”——值得一提的是,此前臭名昭著的勒索軟體“WannaCry”也是利用了美國國家安全局洩露的危險漏洞“永恆之藍”。

殭屍軟件最喜歡攻擊的對象就是Windows伺服器,因為它是市場上最理想的主機之一,不僅總是處於“打開”狀態,而且擁有比個人電腦更強的處理能力。儘管Smominru惡意軟體攻擊範圍遍及全球,但主要受害的國家地區在俄羅斯、印度和台灣。

目前,來自Proofpoint,abuse.ch和ShadowServer Foundation的網絡安全工作人員試圖用一種叫做“sinkholing”的技術來消滅這個殭屍軟體,但結果並不成功,Smominru惡意軟體在短暫停止之後,很快又恢復了。

另一方面,如今越來越多的虛擬貨幣網絡犯罪都和門羅幣相關,主要原因就是門羅幣相關交易、以及交易歷史都是全加密且很難追踪的。

 

消息/圖片來源:Source

喜不喜歡這篇文章?留言給我們

Previous post

空中飛人的福利!Google 要用AI人工智慧提前預測航班延誤,還能告訴你原因

Next post

FINAL FANTASY XV 推出 Windows Benchmark 測試工具

The Author

Freddie

Freddie

擔任3C技術編輯已有數年。3C業界水深,繼續努力。