國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)一款在內(nèi)網(wǎng)中傳播的挖礦病毒“匿影”。該病毒通過借助公共網(wǎng)盤和圖床隱匿自身�,該病毒打包了方程式攻擊工具包,在內(nèi)網(wǎng)中利用永恒之藍(lán)(Eternalblue)和雙脈沖星(DoublePulsar)進(jìn)行橫向傳播��,被感染的電腦首先會解析特定URL上的內(nèi)容���,然后進(jìn)行挖礦���、對抗殺毒軟件等操作��,最終組成其僵尸網(wǎng)絡(luò)中的一員��。不同于以往的僵尸網(wǎng)絡(luò)�����,該病毒的C&C服務(wù)器�����,需要通過EmerDNS��、Namecoin這類基于區(qū)塊鏈的加密貨幣進(jìn)行轉(zhuǎn)換��,進(jìn)而得到真實(shí)的地址信息��,由于這類區(qū)塊鏈擁有去中心化����、匿名等特點(diǎn)����,導(dǎo)致它們無法被某個機(jī)構(gòu)統(tǒng)一關(guān)停�,危害較大�����。并且病毒運(yùn)行中所需要的文件下載��、感染上報統(tǒng)計等內(nèi)容�,均由公用網(wǎng)盤、匿名網(wǎng)盤�����、圖床提供���,而非某個固定的IP地址,因而也提升了安全分析人員和自動化分析系統(tǒng)反查的難度����。
針對該惡意程序所造成的危害,建議用戶注意內(nèi)網(wǎng)安全防范����,安裝防火墻軟件,并同時安裝安全防護(hù)軟件���,以免使電腦受到惡意程序的危害����。