ZombieBoy新型加密挖掘蠕虫矿工 每月可以赚1000美元

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz

一位安全研究人员发现了一种名为ZombieBoy的新型加密挖掘蠕虫,它利用了一些漏洞来逃避检测。
安全研究人员James Quinn发现了一种名为ZombieBoy的新型加密采矿蠕虫 ,它看起来非常有利可图,并利用了一些漏洞来逃避检测。

专家称这种新的恶意软件为ZombieBoy,因为它使用了一个名为ZombieBoyTools的工具来删除第一个dll,它使用了一些漏洞进行传播。

与MassMiner加密货币采矿者不同,ZombieBoy利用WinEggDrop而不是MassScan来搜索要感染的新主机。

ZombieBoy新型加密挖掘蠕虫矿工 每月可以赚1000美元

加密货币使用简体中文语言,这表明其作者是中国编码员。

ZombieBoy矿山利用了一些漏洞,包括:

CVE-2017-9073,Windows XP和Windows Server 2003上的RDP漏洞

CVE-2017-0143,SMB漏洞利用

CVE-2017-0146,SMB漏洞利用

ZombieBoy还使用NSA链接的漏洞利用 DoublePulsar 和 EternalBlue 漏洞来远程安装主dll。该恶意软件使用ZombieBoyTools来安装这两个漏洞。

一旦在目标系统中建立了后门,它就可以提供其他恶意软件系列,例如勒索软件和键盘记录程序。

根据Quinn的说法,ZombieBoy下载的64.exe模块使用DoublePulsar漏洞来安装SMB后门以及RDP后门。

同一组件使用XMRIG以43 KH / s的速度开采Monero硬币,这意味着用户可以按当前价格每月赚1000美元。

“另外,64.exe使用XMRIG挖掘XMR。在关闭minexmr.com上的一个地址之前,ZombieBoy以约43KH / s的速度开采。根据当前的Monero价格,这将使攻击者每月略微超过1000美元。“继续分析。

奎因强调,该矿工正在不断更新,他每天都在观察新的样品。

恶意软件能够检测VM,并且不会在虚拟化环境中运行以使其难以检测。

CE安全网

发表评论

您必须登录才能发表评论!