新聞消息
Microsoft:感染 Dexphot 病毒 全球 8 萬部電腦變比特幣礦機
外國媒體報導, Microsoft 日前發表公告,指一種惡意程式感染了全球幾萬部電腦,並迫使它們挖掘比特幣等虛擬貨幣。
這款名為 Dexphot 的惡意程式其實自去年起就開始感染全球電腦,但目的不是竊取數據,而是掠奪被感染電腦的算力資源作挖礦,從而為幕後操控者創造收入。據 Microsoft Defender ATP Research 團隊的惡意程式監控系統,自去年 10 月起就偵測到大規模感染,這一程式每 20 到 30 分鐘即變換一次檔名,並植入到數千台裝置上,而根據其程式碼特性,Microsoft 將之命名為 Dexphot。按現有紀錄,Dexphot 災情在 6 月達到高峰,有高達 8 萬電腦被感染,近幾個月則降到近 1 萬部。
同時,Microsoft 指出,Dexphot 運用了一種很特別的多形(polymorphism)手法。由於近年安全廠商已經蒐羅了無檔案惡意程式的資料庫,Dexphot 的應對方法,就是演化出可以經常改變散佈的惡意檔案名及型態來迴避偵測,例如有時是普通 .zip 檔、有時為密碼保護的 zip 檔、Loader DLL 檔,而每次檔案名、使用密碼也都不一樣,每次改變歷時 20 至 30 分鐘,等防毒廠商偵測到其感染後,它又換上不同的面貌出現,手法高明。此外,Dexphot 還採用了一些技術來逐步重新安裝自己,以確保能在電腦上停留足夠長的時間,以挖掘虛擬貨幣。
但對於 Dexphot 在過去日子所能挖到的幣種和數量,報導並無提及。