今日,區塊鏈安全團隊慢霧科技微博發布消息,稱近期Redis挖礦蠕蟲爆發,目前中國占比總感染是88%。該蠕蟲通過6379端口直接打crontab,成功
今日,區塊鏈安全團隊慢霧科技微博發布消息,稱近期Redis挖礦蠕蟲爆發,目前中國占比總感染是88%。該蠕蟲通過6379端口直接打crontab,成功后先自行關閉Linux的部分安全策略和其他競爭蠕蟲,并清理痕跡,并在內外網進行傳播。其挖礦算法為CryptoNight,支持此類算法的有門羅幣(XMR)、字節幣(BCN)等。
其中,中國占比感染是88%,說的并不是中國有88%的電腦感染,而是世界范圍內中國是感染Redis挖礦蠕蟲的重災區。但從總感染總數來說,Redis挖礦蠕蟲的波及范圍并不是很大。
截止目前,有關加密貨幣、挖礦的惡意插件或蠕蟲已屢見不鮮。其中波及范圍最廣、影響力最大的無疑是WannaCry,造成大量電腦感染,數據丟失,雖然WannaCry并沒有給其開發者帶來可觀的收益,但WannaCry卻起到了教育與普及比特幣知識的作用。相較而言,挖礦蠕蟲病毒是更隱蔽、更容易獲取收益的方式。
需要注意的是,挖礦蠕蟲、插件普遍挖的是具有匿名特性的門羅幣(XMR),導致黑客的地址、行蹤難以被追蹤。這也讓我們思考是否應該杜絕門羅幣這種高匿名性加密貨幣的交易,因為它們往往成為違法犯罪者最有利的洗錢工具。今年4月開始,日本金融部門出于反洗錢等方面的考慮,開始施壓日本地區的加密貨幣交易所,剔除門羅幣等匿名性加密貨幣交易業務。
目前,挖礦蠕蟲的種類與感染范圍越來越廣,它會拖慢感染計算機的速度,造成資源浪費,并且還有可能盜竊被感染計算機中的隱私信息,應該引起用戶與安全防護廠商的重視。從今年1月份開始,360等安全防護軟件已經陸續加入了挖礦防護功能。
