Topic: «Лаборатория Касперского» отчет по угроза&# (Read 1087 times)
Где-то здесь на форуме была тема, где человек интересовался скрытным запуском майнера на сотнях компов
http://www.fontanka.ru/2011/08/16/098/
Другие ссылки по теме:
http://www.theregister.co.uk/2011/08/16/gpu_bitcoin_brute_forcing/
http://xspider.net.ru/bezopasnost/polzovateli-bitcoin-podverglis-novojj-atake-hakerov.html
http://www.securelist.com/en/blog/208193084
Quote
Неожиданный поворот получил проект по созданию криптовалюты Bitcoin, которая сегодня активно используется при онлайн-оплате различных товаров и услуг, а также может быть конвертирована в реальные деньги. Русскоязычные киберпреступники воспользовались возможностью каждого пользователя участвовать в генерации биткойнов (Bitcoin Mining) и получать за это вознаграждение в виде созданных монет. В конце июня аналитиками «Лабаратории Касперского» была обнаружена вредоносная программа, состоящая из легальной программы по созданию монет (bcm) и управляющего троянского модуля. После запуска троянца зараженный компьютер начинает генерировать монеты для злоумышленников. Интересно отметить, что территория распространения этого троянца – преимущественно Россия (37%).
Другие ссылки по теме:
http://www.theregister.co.uk/2011/08/16/gpu_bitcoin_brute_forcing/
Quote
According to new research from antivirus provider Symantec, Trojan.Badminer uses GPUs to generate virtual coins
http://xspider.net.ru/bezopasnost/polzovateli-bitcoin-podverglis-novojj-atake-hakerov.html
Quote
Данный образец вредоносного кода не является первым, обнаруженным под Bitcoin. В июне был обнаружен злонамеренный код, получивший неофициальное название "виртуальный карманник". Он сканирует компьютер на наличие Bitcoin-кошельков (специальных файлов) и отправляет их содержимое своему создателю.
...
Новый образец вредоносного кода является, пожалуй, самый продвинутым из всех Bitcoin-ориентированных кодов. Он на полную использует вычислительные мощности компьютера, вплоть до мощностей графического чипа, и проводит параллельные вычисления значительно быстрее, чем обычные ЦПУ. Новый троянец собственными средствами пытается взломать хэши и прочие защищенные данные, связанные с платежной системой Bitcoin. Делает это он примерно в 750 раз быстрее, используя связку CPU-GPU.
...
Новый образец вредоносного кода является, пожалуй, самый продвинутым из всех Bitcoin-ориентированных кодов. Он на полную использует вычислительные мощности компьютера, вплоть до мощностей графического чипа, и проводит параллельные вычисления значительно быстрее, чем обычные ЦПУ. Новый троянец собственными средствами пытается взломать хэши и прочие защищенные данные, связанные с платежной системой Bitcoin. Делает это он примерно в 750 раз быстрее, используя связку CPU-GPU.
http://www.securelist.com/en/blog/208193084
Quote
a total of almost 38.000 different public IP addresses. Taking into account that most machines are behind network address translation or some gateway nowadays, the real number of infected machines can easily be magnitudes bigger.
Jump to: