微软称已有8万台电脑被病毒入侵 迫使其不断“挖矿”

微软安全研究人员表示，这是一款名为Dexphot的恶意软件，该病毒软件至少从2018年10月开始逐步感染电脑，并于今年的6月份达到高峰，目前被劫持的电脑已超过8万台。

目前，安全人员已经采取了应对措施，被感染的计算机数量正在下降。但微软强调Dexphot仍然需要高度关注，这是因为该软件采用了多态性隐身技术，通过不断改变在计算机上的足迹，以实现其在反病毒软件中“隐身”。

Dexphot的伪装方法主要为每隔20到30分钟就会改变一次代码中的关键签名，并采用了一些高技术来逐步重新安装自己，以确保它在电脑上停留足够长的时间来挖掘比特币。

比特币在2008年11月1日面世，是一种加密货币，因其去中心化、全世界流通、专属所有权、低交易费用、无隐藏成本、跨平台挖掘等特征，受到市场的追捧。正因为总量有限，比特币“出生”后，身价更是水涨船高，因为特币的火热，“为比特币而生”的挖矿病毒、木马也层出不穷。

“比特币”勒索事件也时有发生，根据福布斯中文网11月29日报道，一款名为Cryptolocker的勒索软件正借比特币火爆之际大发横财。该软件可以加密电脑中的大部分文件，也包括比特币“钱包”。如果你要想解密这些文件，则要向软件开发者交300美金。

而针对此次的恶意软件，微软Defender ATP Research Team的恶意软件分析师黑兹尔·金(Hazel Kim)称：“Dexphot是任何时候都在活跃的无数恶意软件之一。它的目标在网络犯罪圈子里非常普遍，即安装加密货币挖掘器，悄悄窃取计算机资源，为攻击者创造收入。然而，Dexphot的日常威胁更高，进化速度也更快，它意图逃避保护机制。”

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!