中国证券网讯(记者 李小兵)区块链和虚拟货币的火爆,让一些人动了制造“挖矿病毒”的歪脑筋。日前,360网络安全研究院监测到全球首个安卓平台挖矿蠕虫ADB.Miner,他们通过传播病毒,把普通用户的手机变成免费的“矿机”,最大限度降低挖矿成本。根据360的监测,目前中国和韩国用户是本次蠕虫病毒的重灾区。
360称该恶意程序是“从大门溜进的病毒”。据介绍,蠕虫式传播的挖矿恶意程序ADB.Miner,摆脱了通过“短信息/垃圾邮件”等社交诱骗的传播方式,直接从ADB接口感染和传播。丰富的ADB接口功能,如文件上传功能及shell指令又为蠕虫的繁殖和运行提供了便利。在传播中,ADB.Miner复用了MIRAI中SYN扫描模块的代码,试图加速对5555端口开放情况的探测过程,以便提高传播速度。值得注意的是,这是MIRAI的代码第一次被用安卓设备上的恶意代码相中。
ADB是连接安卓设备与PC端的桥梁,可以让用户在电脑上对设备进行全面的操作,是安卓系统为方便软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上,这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口,攻击者就可以在不借助物理接触的前提下,远程操作安卓设备。
360网络安全研究院监测发现,ADB.Miner蠕虫的传播速度大概在每12小时翻一倍。统计数据显示,2月4日12时大概看到有2700部设备被感染,到当日午夜时这个数字已达到5800。感染数字在2月5日15时左右达到7000后,已经维持了大约20小时不再上升,可以认为目前蠕虫已经度过了爆发期,进入平稳期。
360网络安全研究院提示,一旦感染ADB.Miner,用户的安卓设备将变成“矿机”,内部大量资源被恶意占用,耗电量也会大幅上升,致使安卓设备卡慢、发烫。如果恶意程序在手机中持续不断地“挖矿”,用户手机电池极有可能损坏,造成手机报废。更值得注意的是,该恶意程序还具有root权限,存在更严重的安全隐患。
360网络安全研究院安全专家建议用户,如果发现家中安卓设备出现发烫、卡慢的情况,应及时查看并确保安卓设备的ADB调试处于关闭状态,可在设置—系统—开发者选项—网络ADB调试中查看;同时,尽量避免root手机,避免下载安全性未知的应用,而使用360手机卫士等安全软件,将有助于防范恶意程序。
本文源自中国证券网
更多精彩资讯,请来金融界网站(www.jrj.com.cn)