P2P货币BitCoin流行 或将成为新的DDoS发源地

Bitcoin是一种数字货币,使用点对点(P2P)网络来跟踪和确认交易。Bitcoin虚拟货币是由免费的Bitcoin开采应用软件生成的。这个被检测出来的恶意软件名为BKDR_BTMINE.MNR,可以将开采软件安装到系统上。它使用系统的资源来攻克Bitcoin小山包(Bitcoin block),以便生成更多的Bitcoin虚拟货币。   Bitcoin“小山包”是一个复杂的密码学问题。攻克一个小山包目前要支付50个Bitcoin虚拟货币;每当Bitcoin交易完成,就会生成Bitcoin小山包。攻克这些小山包的过程就叫作“开采”(mining)。攻克小山包的唯一办法就是使用蛮力,而使用蛮力的过程需要耗用系统资源。为了加快攻克小山包,就会生成开采池(mining pool)。开采池被划分成了多个部分,由多个系统共同攻克。奖励机制取决于开采系统为攻克小山包作出了多大的贡献。   这里,BKDR_BTMINE.MNR安装三个不同的开采软件,它们运行系统的处理速度所允许的任何资源。为了加快处理速度,该恶意软件针对受到感染的系统的图形处理器(GPU)和处理器(CPU)下载了必要的驱动程序。如果攻克了小山包,攻击者就能获得生成的Bitcoin虚拟货币。   我们还发现了另一个被检测出来的名为BKDR_BTMINE.DDOS的恶意软件,这是BKDR_BTMINE.MNR的一个组件。BKDR_BTMINE.DDOS可以针对被盯上的对象发动分布式拒绝服务(DDoS)攻击。该恶意软件还能从远程站点获得一份被盯上网站的清单。DDoS组件可以用来攻击与之竞争的Bitcoin开采系统,并限制对方的处理能力。恶意软件还试图与一长串的IP地址进行联系。包括2000多个IP地址的清单被硬编码到恶意软件里面;一旦执行,清单就不断加以更新。   眼下,Bitcoin虚拟货币每个值8美元多。由于Bitcoin虚拟货币的价值不断上升,与Bitcoin开采有关的恶意软件的数量势必也会随之增加。由于Bitcoin利用了P2P共享机制,与通过银行或票据交换所转账相比,产生的费用要低得多。此外,Bitcoin交易是匿名的,可以在任何地方使用,也没有什么限制。正是由于这些优点,Bitcoin虚拟货币的使用在网络交易领域日渐流行,但同时也带来了一些安全问题。为了确保安全,一旦你离开系统,就应该对所有电子钱包进行加密。使用唯一的强密码用于钱包加密。 原文: href=” target=”_blank” class=”keylink”>dos-capabilities/

信息安全管理论坛

资深信息安全专家揭秘潜伏在您身边的信用卡“黑手党”,《信用卡诈骗黑幕》之信息安全普及篇隆重上映,点击播放:http://www.isvoc.com/data-privacy-video.html

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s