CDEC2020 搜索 导航菜单

微软称已有8万台电脑被病毒入侵 迫使其不断“挖矿”

[摘要]微软宣称,一款名为Dexphot的恶意软件,正在感染电脑,并迫使他们为其“挖矿”。
据外媒消息,微软宣称,一种新的恶意软件正在不断感染电脑,迫使他们挖掘比特币。

微软安全研究人员表示,这是一款名为Dexphot的恶意软件,该病毒软件至少从2018年10月开始逐步感染电脑,并于今年的6月份达到高峰,目前被劫持的电脑已超过8万台。

目前,安全人员已经采取了应对措施,被感染的计算机数量正在下降。但微软强调Dexphot仍然需要高度关注,这是因为该软件采用了多态性隐身技术,通过不断改变在计算机上的足迹,以实现其在反病毒软件中“隐身”。

Dexphot的伪装方法主要为每隔20到30分钟就会改变一次代码中的关键签名,并采用了一些高技术来逐步重新安装自己,以确保它在电脑上停留足够长的时间来挖掘比特币。

比特币在2008年11月1日面世,是一种加密货币,因其去中心化、全世界流通、专属所有权、低交易费用、无隐藏成本、跨平台挖掘等特征,受到市场的追捧。正因为总量有限,比特币“出生”后,身价更是水涨船高,因为特币的火热,“为比特币而生”的挖矿病毒、木马也层出不穷。

“比特币”勒索事件也时有发生,根据福布斯中文网11月29日报道,一款名为Cryptolocker的勒索软件正借比特币火爆之际大发横财。该软件可以加密电脑中的大部分文件,也包括比特币“钱包”。如果你要想解密这些文件,则要向软件开发者交300美金。

而针对此次的恶意软件,微软Defender ATP Research Team的恶意软件分析师黑兹尔·金(Hazel Kim)称:“Dexphot是任何时候都在活跃的无数恶意软件之一。它的目标在网络犯罪圈子里非常普遍,即安装加密货币挖掘器,悄悄窃取计算机资源,为攻击者创造收入。然而,Dexphot的日常威胁更高,进化速度也更快,它意图逃避保护机制。”




版权声明:

凡本网注明”来源:中国软件网(http://www.soft6.com)”的所有作品,版权均属于中国软件网或昆仑海比(北京)信息技术有限公司,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

任何行业、传播媒体转载、摘编中国软件网(http://www.soft6.com)刊登、发布的产品信息及新闻文章,必须按有关规定向本网站载明的相应著作权人支付报酬并在其网站上注明真实作者和真实出处,且转载、摘编不得超过本网站刊登、转载该信息的范围;未经本网站的明确书面许可,任何人不得复制或在非本网站所属的服务器上做镜像。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,昆仑海比(北京)信息技术有限公司将追究其相关法律责任。
微信公众号 微信公众号