1. 主頁
  2. 新聞消息

Microsoft:感染 Dexphot 病毒  全球 8 萬部電腦變比特幣礦機

這款名為 Dexphot 的惡意程式手法相當高明,不但會清空合法行程內容,以便借其外殼執行惡意程式,更會每半小時就改變檔名及型態,以迴避防毒軟件偵測。

外國媒體報導, Microsoft 日前發表公告,指一種惡意程式感染了全球幾萬部電腦,並迫使它們挖掘比特幣等虛擬貨幣。

這款名為 Dexphot 的惡意程式其實自去年起就開始感染全球電腦,但目的不是竊取數據,而是掠奪被感染電腦的算力資源作挖礦,從而為幕後操控者創造收入。據 Microsoft Defender ATP Research 團隊的惡意程式監控系統,自去年 10 月起就偵測到大規模感染,這一程式每 20 到 30 分鐘即變換一次檔名,並植入到數千台裝置上,而根據其程式碼特性,Microsoft 將之命名為 Dexphot。按現有紀錄,Dexphot 災情在 6 月達到高峰,有高達 8 萬電腦被感染,近幾個月則降到近 1 萬部。

同時,Microsoft 指出,Dexphot 運用了一種很特別的多形(polymorphism)手法。由於近年安全廠商已經蒐羅了無檔案惡意程式的資料庫,Dexphot 的應對方法,就是演化出可以經常改變散佈的惡意檔案名及型態來迴避偵測,例如有時是普通 .zip 檔、有時為密碼保護的 zip 檔、Loader DLL 檔,而每次檔案名、使用密碼也都不一樣,每次改變歷時 20 至 30 分鐘,等防毒廠商偵測到其感染後,它又換上不同的面貌出現,手法高明。此外,Dexphot 還採用了一些技術來逐步重新安裝自己,以確保能在電腦上停留足夠長的時間,以挖掘虛擬貨幣。

但對於 Dexphot 在過去日子所能挖到的幣種和數量,報導並無提及。

本文來自投稿,不代表Timetocoin幣時代立場,如若轉載,請注明出處。

Timetocoin致力為中文讀者蒐集最新的加密貨幣及區塊鍊消息。如讀者對網站有任何建議,請電郵我們 – info@timetocoin.com。 交流各種加密貨幣話題,接收最新情報,關注我們的 Facebook專頁及加入Telegram群組: https://t.me/timetocoin

發佈留言

登录后才能评论