今日，區(qū)塊鏈安全團(tuán)隊(duì)慢霧科技微博發(fā)布消息，稱近期Redis挖礦蠕蟲爆發(fā)，目前中國(guó)占比總感染是88%。該蠕蟲通過(guò)6379端口直接打crontab，成功

今日，區(qū)塊鏈安全團(tuán)隊(duì)慢霧科技微博發(fā)布消息，稱近期Redis挖礦蠕蟲爆發(fā)，目前中國(guó)占比總感染是88%。該蠕蟲通過(guò)6379端口直接打crontab，成功后先自行關(guān)閉Linux的部分安全策略和其他競(jìng)爭(zhēng)蠕蟲，并清理痕跡，并在內(nèi)外網(wǎng)進(jìn)行傳播。其挖礦算法為CryptoNight，支持此類算法的有門羅幣(XMR)、字節(jié)幣(BCN)等。

其中，中國(guó)占比感染是88%，說(shuō)的并不是中國(guó)有88%的電腦感染，而是世界范圍內(nèi)中國(guó)是感染Redis挖礦蠕蟲的重災(zāi)區(qū)。但從總感染總數(shù)來(lái)說(shuō)，Redis挖礦蠕蟲的波及范圍并不是很大。

截止目前，有關(guān)加密貨幣、挖礦的惡意插件或蠕蟲已屢見(jiàn)不鮮。其中波及范圍最廣、影響力最大的無(wú)疑是WannaCry，造成大量電腦感染，數(shù)據(jù)丟失，雖然WannaCry并沒(méi)有給其開(kāi)發(fā)者帶來(lái)可觀的收益，但WannaCry卻起到了教育與普及比特幣知識(shí)的作用。相較而言，挖礦蠕蟲病毒是更隱蔽、更容易獲取收益的方式。

需要注意的是，挖礦蠕蟲、插件普遍挖的是具有匿名特性的門羅幣(XMR)，導(dǎo)致黑客的地址、行蹤難以被追蹤。這也讓我們思考是否應(yīng)該杜絕門羅幣這種高匿名性加密貨幣的交易，因?yàn)樗鼈兺蔀檫`法犯罪者最有利的洗錢工具。今年4月開(kāi)始，日本金融部門出于反洗錢等方面的考慮，開(kāi)始施壓日本地區(qū)的加密貨幣交易所，剔除門羅幣等匿名性加密貨幣交易業(yè)務(wù)。

目前，挖礦蠕蟲的種類與感染范圍越來(lái)越廣，它會(huì)拖慢感染計(jì)算機(jī)的速度，造成資源浪費(fèi)，并且還有可能盜竊被感染計(jì)算機(jī)中的隱私信息，應(yīng)該引起用戶與安全防護(hù)廠商的重視。從今年1月份開(kāi)始，360等安全防護(hù)軟件已經(jīng)陸續(xù)加入了挖礦防護(hù)功能。

關(guān)鍵詞： 蠕蟲 中國(guó)