研究发现有加密货币僵尸服务器在WannaCry蠕虫前利用微软漏洞

上周五,名为WannaCry的勒索蠕虫利用从美国安全局泄露的入侵工具在全球150个国家感染了20万台电脑。本周一,研究人员表示在此之前就有规模更大的攻击感染了全球多台电脑并把他们作为“埋伏”加密货币僵尸网络的一部分。

和WannaCry勒索蠕虫一样,这个攻击利用“永恒之蓝”和DoublePulsar后门。但是不同的是攻击用这些漏洞传播Adylkuzz这款加密货币挖矿软件。知名网络安全公司Proofpoint的研究人员Kafeine推测这个攻击的开始时间最晚在五月2号,最早可能在四月24号。未安装微软补丁的局域网电脑极易受到攻击。在他博客发表的一篇文章中,他写道在研究WannaCry病毒的过程中,我们发现了一台可被永恒之蓝漏洞攻击的实验室机器。本来我们以为这台电脑会被勒索软件感染,但是我们发现感染电脑的实际上是Adylkuzz。

几台匿名的虚拟服务器发起这项攻击,并在不断扫描445端口寻找攻击的目标。一旦成功利用永恒之蓝的漏洞,DoublePulsar后门会下载并运行Adylkuzz软件。之后,病毒会进行一系列的操作安装完整的挖矿软件。Kafeine表示部分认为自己电脑被WannaCry感染的用户实际上是被Adylkuzz攻击了。不过,因为攻击会关闭局域网通讯,所以这反而缩小了WannaCry的感染范围。

本文转自d1net(转载)

时间: 2024-08-13 07:52:10

研究发现有加密货币僵尸服务器在WannaCry蠕虫前利用微软漏洞的相关文章

如何构建一个加密货币交换应用程序将要花费多少钱

你可能听说过加密货币世界最近的趋势.毕竟,现在每个人都在"挖矿".然而,没有足够的gpu来满足需求. 即使对那些不懂科技的人来说,加密货币也是可以实现的.在某种程度上,人们发现了以太.比特币和Litecoin,所有这些都可以像欧元和美元一样使用.事务是使用加密货币钱包进行的.这种形式的加密货币是诱人的:与各国货币相比,交易的成本是最低的. 现在,大量的货币和股票交易的人都专注于加密货币,希望以此赚钱.到处都有人在谈论这件事.一些唱反调的人说,比特币不会永远存在,比特币的构建会失败,导致

Radware研究发现,数据泄露将成为最大的网络攻击问题

本文讲的是 Radware研究发现,数据泄露将成为最大的网络攻击问题,Radware 2016-2017年全球应用及网络安全报告发现,勒索赎金是网络攻击的最主要动机,恶意软件是最常用的攻击类型,IoT僵尸网络也是一个大问题 日前,为用户提供最佳服务水平的全球领先的虚拟数据中心.云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商Radware公司发现,黑客和企业都认同数据是有利可图的.Radware 2016-2017年全球应用及网络安全报告显示,49%的企业都认为网络勒索活动是2016

加密货币如何存储才最安全?

本文讲的是加密货币如何存储才最安全?,随着比特币.以太币以及许多其他加密货币一次又一次令人难以置信的出现在各大头条新闻不论是看涨还是遭窃取,毫无疑问他们现在得到了前所未有的重视,而对应的加密货币的安全性也从未如此重要,因此本文旨在教你如何使用您的钱包以及保护您的密钥. 什么是加密货币钱包? 加密货币钱包其实是一种数字钱包,你可以用它来存储.发送和接收各种加密货币.这个和现实中的钱包并不完全一样,它并不是"存储"您的钱.相反,它是存储您的公钥和私钥,从而帮助您发送和接收资金. 什么是公钥

银行木马trickbot更新了 新版trickbot可以窃取加密货币 coinbase.com用户要当心

上周,在攻击活动中发现trickbot银行木马增加新能,现在能够窃取存储在coinbase.com账户窃取资金.2016年秋天, trickbot银行木马出现 ,大多数专家认为他是Dyre银行木马开发者开发的变种,Dyre银行木马开发者在2015年底于俄罗斯被捕. trickbot银行木马发家史 由于恶意软件编码器与专业人员的介入,TrickBot从一开始就就具备了很多先进的功能.随着时间的推移,trickbot的能力从针对某个银行,开始向整个国家拓展,每个月的传播量越来越多.目前,trickb

两款新型Linux恶意软件:一个挖加密货币,一个创建代理网络

俄罗斯反病毒开发商Dr. Web公司的恶意软件研究人员们已经发现了两款新型Linux恶意软件,分别名为Kinux.Muldrop.14和Linux.ProxyM. Kinux.Muldrop.14:主要用于挖掘加密货币 根据Dr. Web公司介绍,Kinux.Muldrop.14的能够感染树莓派(Raspberry Pi)设备以借此实现加密货币挖掘.该恶意软件于今年5月份被首次发现,研究人员们找到了一套包含压缩与加密应用程序的脚本. Kinux.MulDrop.14主要针对具备SSH外部开放端口

为了更严格的云数据安全MIT研究出超越加密的方法

数据中心安全的缺失通常是一些公司的一大障碍,这些公司希望把数据以及服务移到云上. 但是尽管这样也并没有阻止更多的公司转移到云.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="为了更严格的云数据安全MIT研究出超越加密的方法" src="http://s4.51cto.com/wyfs02/M01/3B/86/wKioL1O-MiLyYwZB

用于加密货币和区块链的语言Simplicity

又一种新的编程语言问世啦!Simplicity最初是被设计为执行智能合约的低级语言,如今极有可能成为加密货币和区块链应用的最佳应用. Blockstream的Dr. Russell O'Connor在<A New Language for Blockchains as part of a session on new languages and tools at PLAS 2017>中是如此描述Simplicity的: Simplicity旨在改进现有的加密货币语言,例如Bitcoin Scr

ZooKeeper源码研究系列(3)单机版服务器介绍

1 系列目录 ZooKeeper源码研究系列(1)源码环境搭建 ZooKeeper源码研究系列(2)客户端创建连接过程分析 ZooKeeper源码研究系列(3)单机版服务器介绍 ZooKeeper源码研究系列(4)集群版服务器介绍 2 单机版服务器启动方式 单机版的服务器启动,使用ZooKeeperServerMain的main函数来启动,参数分为两种: 只有一个参数:表示为一个配置文件地址 有2~4个参数:分别表示端口.dataDir.tickTime.maxClientCnxns 详细介绍见

《Node.js区块链开发》——1.2 什么是加密货币

1.2 什么是加密货币 我在网上搜索了一下这个问题,非常奇葩的是,直接回答这个问题的竟然是一个传销币(把加密货币当作幌子,通过传销发售的产品),当然,内容也没有直接回答,只是谈了谈加密货币与法币(像美元.人民币等由银行或国家发行的纸币)的区别.可见,界定一下这个概念,还是非常有必要的. 我们所说的"加密货币",英文是"cryptocurrency",也有人在百科上将其翻译成"密码货币",可以解释为一种加密电子货币(或数字货币),典型的例子就是比特