当前位置:首页 > 安全 >

微软称已有8万台电脑被病毒入侵 迫使其不断“挖矿”

发布时间:2019-11-29 10:25:43 来源:中国软件网 作者:白岩
[摘要]微软宣称,一款名为Dexphot的恶意软件,正在感染电脑,并迫使他们为其“挖矿”。
据外媒消息,微软宣称,一种新的恶意软件正在不断感染电脑,迫使他们挖掘比特币。

微软安全研究人员表示,这是一款名为Dexphot的恶意软件,该病毒软件至少从2018年10月开始逐步感染电脑,并于今年的6月份达到高峰,目前被劫持的电脑已超过8万台。

目前,安全人员已经采取了应对措施,被感染的计算机数量正在下降。但微软强调Dexphot仍然需要高度关注,这是因为该软件采用了多态性隐身技术,通过不断改变在计算机上的足迹,以实现其在反病毒软件中“隐身”。

Dexphot的伪装方法主要为每隔20到30分钟就会改变一次代码中的关键签名,并采用了一些高技术来逐步重新安装自己,以确保它在电脑上停留足够长的时间来挖掘比特币。

比特币在2008年11月1日面世,是一种加密货币,因其去中心化、全世界流通、专属所有权、低交易费用、无隐藏成本、跨平台挖掘等特征,受到市场的追捧。正因为总量有限,比特币“出生”后,身价更是水涨船高,因为特币的火热,“为比特币而生”的挖矿病毒、木马也层出不穷。

“比特币”勒索事件也时有发生,根据福布斯中文网11月29日报道,一款名为Cryptolocker的勒索软件正借比特币火爆之际大发横财。该软件可以加密电脑中的大部分文件,也包括比特币“钱包”。如果你要想解密这些文件,则要向软件开发者交300美金。

而针对此次的恶意软件,微软Defender ATP Research Team的恶意软件分析师黑兹尔·金(Hazel Kim)称:“Dexphot是任何时候都在活跃的无数恶意软件之一。它的目标在网络犯罪圈子里非常普遍,即安装加密货币挖掘器,悄悄窃取计算机资源,为攻击者创造收入。然而,Dexphot的日常威胁更高,进化速度也更快,它意图逃避保护机制。”

【返回首页】