雅虎页面广告挂毒，欧洲百万电脑沦为比特币挖矿肉鸡

猎云网1月10日报道（编译：阿沫）

雅虎目前仍对事件原因保持沉默。

上周长达约4天的期间内，有200万左右欧洲用户在访问雅虎主页时，不慎点击主页上附带病毒的广告并导致搭载Windows系统的电脑受到病毒感染。

这些病毒中有一部分会在用户不知情的情况下，攻击系统中的Java程序漏洞，从而大量利用电脑资源进行比特币“挖矿”活动。雅虎目前尚未公布大约有多少用户受到影响，同时也没有提出相应的对策，如此不够完善的响应遭到各界诸多批评。

在相关声明中，雅虎表示，“从12月31日至1月3日期间，雅虎欧洲部的网站上不慎上架了数个不符规范的广告，简要来说，不符点正是病毒传播性。”据称，北美、亚太、拉美等地的用户并不会收到影响，同时，使用苹果Mac计算机及移动设备也不会受到影响。

雅虎称，“我们将继续监察并阻止这类广告继续进行病毒传播活动，近期雅虎亦将为用户提供更多相关信息。”

安全调研公司Light Cyber于13年12月就曾提醒雅虎方面注意病毒事宜，指出某类病毒将会让感染的计算机陷入“比特币陷阱”——通过后台进行的大量计算来”挖矿”赚取比特币，不过所有的”辛劳成果”都将被病毒制作者所占有。

雅虎现下被指责未对受感染的用户提供进一步帮助。CNET的Dan Farber表示，“目前，雅虎并未披露任何细节，包括为何病毒广告能够侵入其主页、受影响的用户量、感染后用户需如何应对等等。或许雅虎现在还在信息收集阶段。”

最先报道这一病毒感染信息的荷兰互联网安全公司Fox IT指出，据估计在网站受病毒感染期间，每小时约27000台计算机受到感染。如果病毒在3-4天内在雅虎网站上持续活跃，那么约有200万台计算机受到感染。

 

Java漏洞是攻击目标

来自安全网站CSO的Steve Regan表示“这些攻击主要针对旧款应用——这些病毒攻击的漏洞主要是系统中早期版本的Java程序。如果系统中Java程序有定期升级，则用户的计算机即可免受干扰。不过，我个人并不信任Java程序，因此我建议，若非必须可以将Java程序从系统中卸载掉。在我个人看来，大部分的零时差攻击（Zero-day Attack）都是针对Java程序的，使用Java程序的风险太大了。” 零时差攻击主要攻击软件中未公开漏洞，植入病毒甚至获取计算机操控权。

此次感染的病毒除了上文提到的进行比特币挖矿的病毒之外，其他携带病毒的软件还包括试图盗取银行信息的Zeus、将用户计算机并入僵尸网络的Andromeda、以及劫持用户浏览器进行广告点击从而使网站主获利的Adjacking。

随着比特币大热，许多病毒制作者也将视线聚集到了比特币上。最直接的是利用“攻陷”的计算机来跨矿。Zeus软件则是通过安装Cyptolocker病毒以解析、盗取用户资料，随后通过比特币交易让用户赎回信息。大部分赎金要价2比特币，市值约为2000美元。

对于僵尸网络的操控者来说，比特币价值相当可观。有相关的学术报道表示网络安全将持续存在风险。学者Philipp Güring 及 Ian Grigg在文献中指出，根据格雷欣法则（Gresham‘s Law）,实际价值较高的良币将推出流通，劣币将充斥市场——劣币驱逐良币定律。通过僵尸网络中的电脑挖矿得到的比特币（劣币），将会驱逐正常手段获得的比特币（良币）。通过僵尸网络来挖矿也将渐渐成为首选。

Via：The Guardian

【敬请添加猎云网微信 微信号：ilieyun 公众账号搜索：猎云网 】