• 30
雅虎页面广告挂毒,欧洲百万电脑沦为比特币挖矿肉鸡
统计 阅读时间大约3分钟(1109字)

2014-01-10 14:27:40 雅虎页面广告挂毒,欧洲百万电脑沦为比特币挖矿肉鸡

上周长达约4天的期间内,有200万左右欧洲用户在访问雅虎主页时,不慎点击主页上附带病毒的广告并导致搭载Windows系统的电脑受到病毒感染。病毒攻击系统中的Java程序漏洞,从而大量利用电脑资源进行比特币“挖矿”活动。

猎云网1月10日报道(编译:阿沫)

雅虎目前仍对事件原因保持沉默。

上周长达约4天的期间内,有200万左右欧洲用户在访问雅虎主页时,不慎点击主页上附带病毒的广告并导致搭载Windows系统的电脑受到病毒感染。

这些病毒中有一部分会在用户不知情的情况下,攻击系统中的Java程序漏洞,从而大量利用电脑资源进行比特币“挖矿”活动。雅虎目前尚未公布大约有多少用户受到影响,同时也没有提出相应的对策,如此不够完善的响应遭到各界诸多批评。

在相关声明中,雅虎表示,“从12月31日至1月3日期间,雅虎欧洲部的网站上不慎上架了数个不符规范的广告,简要来说,不符点正是病毒传播性。”据称,北美、亚太、拉美等地的用户并不会收到影响,同时,使用苹果Mac计算机及移动设备也不会受到影响。

雅虎称,“我们将继续监察并阻止这类广告继续进行病毒传播活动,近期雅虎亦将为用户提供更多相关信息。”

安全调研公司Light Cyber于13年12月就曾提醒雅虎方面注意病毒事宜,指出某类病毒将会让感染的计算机陷入“比特币陷阱”——通过后台进行的大量计算来”挖矿”赚取比特币,不过所有的”辛劳成果”都将被病毒制作者所占有。

雅虎现下被指责未对受感染的用户提供进一步帮助。CNET的Dan Farber表示,“目前,雅虎并未披露任何细节,包括为何病毒广告能够侵入其主页、受影响的用户量、感染后用户需如何应对等等。或许雅虎现在还在信息收集阶段。”

最先报道这一病毒感染信息的荷兰互联网安全公司Fox IT指出,据估计在网站受病毒感染期间,每小时约27000台计算机受到感染。如果病毒在3-4天内在雅虎网站上持续活跃,那么约有200万台计算机受到感染。

 

Java漏洞是攻击目标

来自安全网站CSO的Steve Regan表示“这些攻击主要针对旧款应用——这些病毒攻击的漏洞主要是系统中早期版本的Java程序。如果系统中Java程序有定期升级,则用户的计算机即可免受干扰。不过,我个人并不信任Java程序,因此我建议,若非必须可以将Java程序从系统中卸载掉。在我个人看来,大部分的零时差攻击(Zero-day Attack)都是针对Java程序的,使用Java程序的风险太大了。” 零时差攻击主要攻击软件中未公开漏洞,植入病毒甚至获取计算机操控权。

此次感染的病毒除了上文提到的进行比特币挖矿的病毒之外,其他携带病毒的软件还包括试图盗取银行信息的Zeus、将用户计算机并入僵尸网络的Andromeda、以及劫持用户浏览器进行广告点击从而使网站主获利的Adjacking。

随着比特币大热,许多病毒制作者也将视线聚集到了比特币上。最直接的是利用“攻陷”的计算机来跨矿。Zeus软件则是通过安装Cyptolocker病毒以解析、盗取用户资料,随后通过比特币交易让用户赎回信息。大部分赎金要价2比特币,市值约为2000美元。

对于僵尸网络的操控者来说,比特币价值相当可观。有相关的学术报道表示网络安全将持续存在风险。学者Philipp Güring 及 Ian Grigg在文献中指出,根据格雷欣法则(Gresham‘s Law),实际价值较高的良币将推出流通,劣币将充斥市场——劣币驱逐良币定律。通过僵尸网络中的电脑挖矿得到的比特币(劣币),将会驱逐正常手段获得的比特币(良币)。通过僵尸网络来挖矿也将渐渐成为首选。

Via:The Guardian

推广:猎云银企贷,专注企业债权融资服务。比银行更懂你,比你更懂银行,详情咨询微信:zhangbiner870616,目前仅开通京津冀地区服务。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:ilieyun
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
推荐阅读
记者名字
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×