一天内换掉所有矿机!挖矿僵尸网络正疯狂更新

近期肆虐的挖矿攻击最偏爱的就是门罗币。最近，在加密货币圈被炒得火热的门罗币进行了算法更新，更新之后，老版本挖矿机失效，但是挖矿攻击却并没有因此停止。知名网页挖矿脚本Coin-Hive等均已支持新的门罗币算法；同时，挖矿僵尸网络也正快速更新，新一轮挖矿攻击正拉开序幕。

图：门罗币在4月6日更新到了v7版本

门罗币算法更新 挖矿木马暂时熄火？

挖矿木马的敛财方式主要依靠挖矿木马僵尸网络和网页挖矿脚本两种。网页挖矿脚本，顾名思义就是在网页中植入挖矿脚本，利用浏览该网页的用户计算机资源挖矿获利。而所谓挖矿僵尸网络，就是黑客通过入侵其他计算机植入挖矿木马，之后利用被入侵的计算机继续向其他计算机植入挖矿木马，从而构建起来的僵尸网络。

此次门罗币算法更新，意味着老版本矿机无法再继续使用，所以许多人认为挖矿木马也势必会偃旗息鼓，被挖矿僵尸网络所攻陷的服务器，说不定也会因此逃过一劫。

但事实却并非如此，许多开源的门罗币挖矿机也迅速进行了更新，其中比较知名的xmrig更新到了v2.6.0，还有xmr-stak也更新到了v2.4.1，知名网页挖矿脚本Coin-Hive也针对门罗币的新算法进行了更新，使用这些脚本的网页挖矿攻击将不间断进行。

图：Coin-Hive官方推特的公告

同时，挖矿僵尸网络也正快速更新，据监测，从2016年活跃至今的僵尸网络“yamMiner”，就已在一天内将所有旧矿机替换成了新矿机。由此看来，即使在门罗币在算法上有再大的波动，可能也很难影响到这些先进僵尸网络对服务器等设备的控制。

图：僵尸网络“yamMiner”近期感染量变化

挖矿僵尸疯狂跟进更新 你的设备该如何应战？

挖矿僵尸网络偏爱控制服务器，且具有更新快、隐蔽性和存活能力极强等特点，设备一旦被攻陷，将造成资源的极大损失，且难以摆脱控制。

面对正在急速更新的挖矿木马，服务器管理员应避免使用弱口令，有效防范僵尸程序发起的弱口令爆破；并及时为操作系统和相关服务打补丁，避免挖矿木马僵尸网络利用“永恒之蓝”等漏洞利用武器进行传播攻击；还应定期维护服务器，从CPU使用率、执行任务可疑项等方面检查持续驻留的挖矿木马。

而普通用户也同样不可掉以轻心，需要注意浏览网页时的CPU使用率。如果用户在浏览网页时发现计算机CPU使用率飙升且大部分CPU使用来自于浏览器，那么网页中可能被嵌入了挖矿脚本。目前，360安全卫士已支持对新版本挖矿攻击的全面防御，在此提醒广大用户和设备管理者尽量使用安全软件防护，以免遭恶意挖矿的“奴役”。

图：360安全卫士已可对新版本挖矿攻击全面防御