利用BlueKeep漏洞挖矿,“DTLMiner”病毒再出新变种
雷锋网 (公众号:雷锋网) 10月15日消息,安全研究人员捕获木马病毒“DTLMiner”的最新变种,此次更新的变种不仅加大了对受害者电脑性能的压榨,同时成为首个利用了BlueKeep漏洞(CVE-2019-0708)进行攻击的挖矿病毒。
据悉,该漏洞允许恶意软件在尚未得到用户许可的情况下可借助远程桌面协议(RDP)连接到目标电脑,进而完全控制受害者的电脑系统。
瑞星安全研究人员称,该病毒的危险性来源于其自动复制的能力,这就像是蠕虫病毒一样,可引发类似WannaCry病毒那样的大规模勒索攻击。
目前,BlueKeep漏洞已影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
在最新版本的“DTLMiner”中,安全研究人员发现病毒作者在上一个版本的基础上对使用AMD Radeon显卡并且操作系统是64位的电脑进行了更进一步的性能压榨,将原有的AMD显卡专用的挖矿模块替换为了带有显卡加速组件的挖矿模块,进而提升了显卡的挖矿效率,增加收益。
参考来源: 瑞星微信公众号
。