P2P货币BitCoin将成为新的DDoS发源地？

　　安全厂商趋势科技公司最近发现了一种僵尸网络，它可以将受到感染的系统变成自动开采Bitcoin虚拟货币的系统。Bitcoin是一种数字货币，使用点对点(P2P)网络来跟踪和确认交易。Bitcoin虚拟货币是由免费的Bitcoin开采应用软件生成的。

　　这个被检测出来的恶意软件名为BKDR_BTMINE.MNR，可以将开采软件安装到系统上。它使用系统的资源来攻克Bitcoin小山包(Bitcoin block)，以便生成更多的Bitcoin虚拟货币。

　　Bitcoin“小山包”是一个复杂的密码学问题。攻克一个小山包目前要支付50个Bitcoin虚拟货币;每当Bitcoin交易完成，就会生成Bitcoin小山包。攻克这些小山包的过程就叫作“开采”(mining)。攻克小山包的唯一办法就是使用蛮力，而使用蛮力的过程需要耗用系统资源。为了加快攻克小山包，就会生成开采池(mining pool)。开采池被划分成了多个部分，由多个系统共同攻克。奖励机制取决于开采系统为攻克小山包作出了多大的贡献。

　　这里，BKDR_BTMINE.MNR安装三个不同的开采软件，它们运行系统的处理速度所允许的任何资源。为了加快处理速度，该恶意软件针对受到感染的系统的图形处理器(GPU)和处理器(CPU)下载了必要的驱动程序。如果攻克了小山包，攻击者就能获得生成的Bitcoin虚拟货币。

　　我们还发现了另一个被检测出来的名为BKDR_BTMINE.DDOS的恶意软件，这是BKDR_BTMINE.MNR的一个组件。BKDR_BTMINE.DDOS可以针对被盯上的对象发动分布式拒绝服务(DDoS)攻击。该恶意软件还能从远程站点获得一份被盯上网站的清单。DDoS组件可以用来攻击与之竞争的Bitcoin开采系统，并限制对方的处理能力。恶意软件还试图与一长串的IP地址进行联系。包括2000多个IP地址的清单被硬编码到恶意软件里面;一旦执行，清单就不断加以更新。

　　眼下，Bitcoin虚拟货币每个值8美元多。由于Bitcoin虚拟货币的价值不断上升，与Bitcoin开采有关的恶意软件的数量势必也会随之增加。由于Bitcoin利用了P2P共享机制，与通过银行或票据交换所转账相比，产生的费用要低得多。此外，Bitcoin交易是匿名的，可以在任何地方使用，也没有什么限制。正是由于这些优点，Bitcoin虚拟货币的使用在网络交易领域日渐流行，但同时也带来了一些安全问题。为了确保安全，一旦你离开系统，就应该对所有电子钱包进行加密。使用唯一的强密码用于钱包加密。