资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币挖矿恶意软件意外成为勒索软件的克星
将加密货币挖矿恶意软件视为对抗加密货币勒索软件的潜在盟友,这种想法或许有些奇怪。然而有趣的是,这种情况确实发生了。在WannaCry攻击发生前几周,Adylkuzz加密货币挖矿恶意软件利用相同的漏洞感染了大量电脑,这反而阻止了WannaCry勒索软件感染这些设备。
Adylkuzz的独特之处
不得不说,这整个事件相当引人入胜。Adylkuzz是一种加密货币挖矿恶意软件,它感染了全球数百台Windows电脑。它利用了与近期造成全球混乱的WannaCry勒索软件相同的NSA漏洞。这充分说明犯罪分子对这些NSA漏洞了如指掌,并会试图利用它们为自己谋利。
Adylkuzz的有趣之处在于它感染电脑以挖掘门罗币的方式。大多数加密货币用户都知道,门罗币是一种流行的加密货币,为用户提供了额外的匿名性。一旦电脑感染了这种挖矿恶意软件,卸载可能会相当困难。然而,在WannaCry勒索软件攻击期间,那些没有清除该恶意软件的用户在无意中做出了最佳选择。
Adylkuzz的防护机制
具体来说,Adylkuzz在侵入电脑后会关闭SMB端口。这样做是为了防止其他恶意软件感染同一台电脑,从而窃取门罗币挖矿恶意软件的资源。虽然开发者可能从未预料到,但他们的这一巧妙设计却意外成为了"英雄"。由于这些电脑的SMB端口被封锁,WannaCry也无法感染这些机器。
事件的时间线与影响
Adylkuzz首次出现在WannaCry勒索软件攻击前约三周。尽管这两种恶意软件不太可能由相同的开发者创建,因为让两个创作为完全相同的资源竞争并不符合他们的最佳利益。许多将SMB端口暴露在互联网上的电脑都感染了Adylkuzz,其中不少机器至今仍未清除门罗币挖矿恶意软件。
最终,Adylkuzz门罗币挖矿恶意软件保护了许多易受攻击的机器免受WannaCry的感染。尽管如此,WannaCry仍然感染了全球超过22万台机器,这表明其操作规模远大于Adylkuzz。此外,有些WannaCry攻击实际上可能是Adylkuzz感染,尽管这尚未得到官方证实。
事件带来的启示
这个故事给我们带来了一个重要教训:许多Windows机器都让它们的SMB端口处于可攻击状态。这是用户需要尽快解决的一个重大安全漏洞。有些人可能会认为,感染门罗币挖矿恶意软件是两害相权取其轻,这种观点在一定程度上是正确的。然而,从根本上说,人们应该避免遭受任何形式的攻击。
