史上最大僵尸网络出现,影响超 50 万台 Windows 服务器
2018-02-05 00:00
399 查看
点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!迄今最大的僵尸网络 Smominru 出现了。截至目前,它已经影响了 52 万多台机器,且大多数由 Windows 服务器组成,并使用 EternalBlue 漏洞进行传播,为其运营商挖掘了价值 2300 万美元的门罗币。
图片来源于 iStockphoto虽然网络犯罪分子利用被劫持的计算机网络获得加密货币的事情并不罕见,但这次的事件由于其个人规模而具有重大意义——这是 Adylkuzz 挖掘僵尸网络的两倍之多。据报道,Smominru 僵尸网络自去年 5 月开始运营以来,已经感染了 526000 个服务器(主要为 Windows )。它被发现于美国,基于 Windows 漏洞 “EternalBlue” 开发,目前已被用于挖掘 8900 个门罗币,总价值在 280 万~ 360 万美元间,且仍然以每天 24 个门罗币的速度在增加(约 8500 美元)。Windows 服务器之所以是僵尸网络的主要受害者,正是因为他们的处理能力,不同于台式计算机经常处于被关闭的状态,Windows 服务器总是处于开启状态,从而提供了连续的、利润丰厚的门罗币。到目前为止,来自 Proofpoint、abuse.ch 和 ShadowServer 基金会的网络安全工作者一直在试图使用一种名为 “sinkholing” 的技术来根除僵尸网络,网络安全人员也已经设法取消了大约三分之一的 Smominru 的地下操作和禁止 IP 地址,但在 EternalBlue 的使用下,Smominru 僵尸网络仍然具有很强的弹性,并且不断自我更新、迅速生成网络,并有可能允许攻击者通过增加设备来扩大网络——因此它仍然是运营商强大的门罗币挖掘工具。与此同时,尽管僵尸网络可能导致服务器的性能水平下降、能源成本突增,但企业仍然不知道他们的服务器已经成为 Smominru 僵尸网络的一部分。目前,俄罗斯、印度和台湾的感染系统数量最多。“强大的补丁方案仍然是对抗 EternalBlue 的最佳防御方式,虽然我们预计随着时间的推移,容易受到攻击的机器数量将会减少,但显然全球仍有许多未公开的中小型机器仍有被感染的风险。”目前,网络犯罪分子似乎越来越把注意力转向加密货币的矿工,以此作为轻松赚钱的手段。而门罗币因为其交易使用的代币都是私人的,也越来越多地与网络犯罪联系在了一起。
图片来源于 iStockphoto虽然网络犯罪分子利用被劫持的计算机网络获得加密货币的事情并不罕见,但这次的事件由于其个人规模而具有重大意义——这是 Adylkuzz 挖掘僵尸网络的两倍之多。据报道,Smominru 僵尸网络自去年 5 月开始运营以来,已经感染了 526000 个服务器(主要为 Windows )。它被发现于美国,基于 Windows 漏洞 “EternalBlue” 开发,目前已被用于挖掘 8900 个门罗币,总价值在 280 万~ 360 万美元间,且仍然以每天 24 个门罗币的速度在增加(约 8500 美元)。Windows 服务器之所以是僵尸网络的主要受害者,正是因为他们的处理能力,不同于台式计算机经常处于被关闭的状态,Windows 服务器总是处于开启状态,从而提供了连续的、利润丰厚的门罗币。到目前为止,来自 Proofpoint、abuse.ch 和 ShadowServer 基金会的网络安全工作者一直在试图使用一种名为 “sinkholing” 的技术来根除僵尸网络,网络安全人员也已经设法取消了大约三分之一的 Smominru 的地下操作和禁止 IP 地址,但在 EternalBlue 的使用下,Smominru 僵尸网络仍然具有很强的弹性,并且不断自我更新、迅速生成网络,并有可能允许攻击者通过增加设备来扩大网络——因此它仍然是运营商强大的门罗币挖掘工具。与此同时,尽管僵尸网络可能导致服务器的性能水平下降、能源成本突增,但企业仍然不知道他们的服务器已经成为 Smominru 僵尸网络的一部分。目前,俄罗斯、印度和台湾的感染系统数量最多。“强大的补丁方案仍然是对抗 EternalBlue 的最佳防御方式,虽然我们预计随着时间的推移,容易受到攻击的机器数量将会减少,但显然全球仍有许多未公开的中小型机器仍有被感染的风险。”目前,网络犯罪分子似乎越来越把注意力转向加密货币的矿工,以此作为轻松赚钱的手段。而门罗币因为其交易使用的代币都是私人的,也越来越多地与网络犯罪联系在了一起。
相关文章推荐
- Windows上使用远程桌面连接出现’终端服务器超出最大连接允许’解决办法
- 当远程桌面到Windows终端服务器,出现终端服务器超出了最大允许连接数,怎么办
- windows能连网络,但是打不开网页,出现无法解析服务器的DNS
- oracle 10g 出现em登陆,服务器不可用的错误(windows下)
- Windows 2000/2003终端服务器超出最大允许连接
- windows 7安装问题 无法定位到系统分区 + 展开文件时出现网络问题(错误代码:0x80070005)+ win8安装 找不到分区
- WINDOWS (服务器) 和 DOS(客户端) 网络互连 基于TCP/IP的编程实现
- 使用Windows操作系统的客户端如何设置NTP网络服务器
- 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器
- RTMP服务器的延迟,多级边缘不影响延迟,gop为最大因素
- 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。
- 〖强暴贴〗号称全国最大开发者网络的CSDN多次出现低级错误, 验证码形同虚设, 开发人员竟是MVP!
- 警方突袭P2P下载网络 最大服务器遭到关闭
- 网络编程释疑之:TCP的TIME_WAIT状态在服务器开发中的影响?
- [Windows网络编程课设]南工程聊天室服务器源码
- windows网络编程之 (三) - Winsock非阻塞select模式服务器
- 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。 (provider: Nam
- Windows组建网络服务 ――WEB服务器的组建与架构
- 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。
- 日本最大社交网络Mixi的服务器架构图解