科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全P2P货币BitCoin将成为新的DDoS发源地?

P2P货币BitCoin将成为新的DDoS发源地?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全厂商趋势科技公司最近发现了一种僵尸网络,它可以将受到感染的系统变成自动开采Bitcoin虚拟货币的系统。Bitcoin是一种数字货币,使用点对点(P2P)网络来跟踪和确认交易。Bitcoin虚拟货币是由免费的Bitcoin开采应用软件生成的。

来源:51CTO 2011年9月8日

关键字: DDos

  • 评论
  • 分享微博
  • 分享邮件

  安全厂商趋势科技公司最近发现了一种僵尸网络,它可以将受到感染的系统变成自动开采Bitcoin虚拟货币的系统。Bitcoin是一种数字货币,使用点对点(P2P)网络来跟踪和确认交易。Bitcoin虚拟货币是由免费的Bitcoin开采应用软件生成的。

  这个被检测出来的恶意软件名为BKDR_BTMINE.MNR,可以将开采软件安装到系统上。它使用系统的资源来攻克Bitcoin小山包(Bitcoin block),以便生成更多的Bitcoin虚拟货币。

  Bitcoin“小山包”是一个复杂的密码学问题。攻克一个小山包目前要支付50个Bitcoin虚拟货币;每当Bitcoin交易完成,就会生成Bitcoin小山包。攻克这些小山包的过程就叫作“开采”(mining)。攻克小山包的唯一办法就是使用蛮力,而使用蛮力的过程需要耗用系统资源。为了加快攻克小山包,就会生成开采池(mining pool)。开采池被划分成了多个部分,由多个系统共同攻克。奖励机制取决于开采系统为攻克小山包作出了多大的贡献。

  这里,BKDR_BTMINE.MNR安装三个不同的开采软件,它们运行系统的处理速度所允许的任何资源。为了加快处理速度,该恶意软件针对受到感染的系统的图形处理器(GPU)和处理器(CPU)下载了必要的驱动程序。如果攻克了小山包,攻击者就能获得生成的Bitcoin虚拟货币。

  我们还发现了另一个被检测出来的名为BKDR_BTMINE.DDOS的恶意软件,这是BKDR_BTMINE.MNR的一个组件。BKDR_BTMINE.DDOS可以针对被盯上的对象发动分布式拒绝服务(DDoS)攻击。该恶意软件还能从远程站点获得一份被盯上网站的清单。DDoS组件可以用来攻击与之竞争的Bitcoin开采系统,并限制对方的处理能力。恶意软件还试图与一长串的IP地址进行联系。包括2000多个IP地址的清单被硬编码到恶意软件里面;一旦执行,清单就不断加以更新。

  眼下,Bitcoin虚拟货币每个值8美元多。由于Bitcoin虚拟货币的价值不断上升,与Bitcoin开采有关的恶意软件的数量势必也会随之增加。由于Bitcoin利用了P2P共享机制,与通过银行或票据交换所转账相比,产生的费用要低得多。此外,Bitcoin交易是匿名的,可以在任何地方使用,也没有什么限制。正是由于这些优点,Bitcoin虚拟货币的使用在网络交易领域日渐流行,但同时也带来了一些安全问题。为了确保安全,一旦你离开系统,就应该对所有电子钱包进行加密。使用唯一的强密码用于钱包加密。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章