“Smominru”门罗币挖矿病毒已感染50万台Windows服务器 目前仍无法被消灭

根据最新消息，全球已经有超过50万台设备被一款数字货币矿工僵尸软件劫持，目前该软件已经挖到了近9000个门罗币（价值约合360万美元）。

ZDNet报道称，自从去年五月首次被发现以来，这款名为“Smominru”的僵尸软件在高峰时期感染了大约52.6万台Windows服务器，并且挖到8900个门罗币。这款僵尸软件利用了Windows漏洞“永恒之蓝（EternalBlue）”——值得一提的是，此前臭名昭著的勒索软件“WannaCry”也是利用了美国国家安全局泄露的危险漏洞“永恒之蓝”。

僵尸软件最喜欢攻击的对象就是Windows服务器，因为它是市场上最理想的主机之一，不仅总是处于“打开”状态，而且拥有比个人电脑更强的处理能力。尽管Smominru恶意软件攻击范围遍及全球，但主要受害的国家地区在俄罗斯、印度和中国台湾。

目前，来自Proofpoint，abuse.ch和ShadowServer Foundation的网络安全工作人员试图用一种叫做“sinkholing”的技术来消灭这个僵尸软件，但结果并不成功，Smominru恶意软件在短暂停止之后，很快又恢复了。

另一方面，如今越来越多的数字货币网络犯罪都和门罗币相关，主要原因就是门罗币相关交易、以及交易历史都是全加密且很难追踪的。