Kein Mining für ZeroAccess

ZeroAccess, einer der am weitesten entwickelten Bots im Bitcoin-System, ist zusammengebrochen - er wurde von der Symantec-Sicherheitsfirma entfernt. Nun wissen viele Leser, dass die Entwickler dieses Botnets bereits vor rund sechs Monaten die Funktion des Mining neutralisiert haben.

Lassen Sie uns in die Arbeitsprinzipien eines Botnetzes und insbesondere in ZeroAccess einsteigen. Ein Botnet ist eine sehr bekannte Straftat - seine Erstellung, Einrichtung, Einführung und weitere Verbreitung. Es führt zu unkontrollierten und oft unbemerkt von dem einfachen Benutzer eines PCs Spam-Versand, Kontrolle der Daten des Benutzers, Sammlung und Hinterlegung von privaten Informationen, Diebstahl von Geld aus virtuellen Brieftaschen und Systemen. Ziel von ZeroAccess war es, freie CPU zu finden und auszunutzen, um die Aufgaben des Mining für seinen entfernten Besitzer abzuschließen, der ein ganzes Netz von infizierten Maschinen überwacht.

Symantec selbst überwachte die Situation seit dem ersten Auftreten eines solchen Botnetzes im Jahr 2011. Das Symantec Security Response-Mitglied Vikram Thakur sagt, dass analoge Revisionen ein Jahr später stattfanden. Kleiner kann in der Zeit zwischen den beiden Daten datiert werden.

Die Besitzer und die Spreizer des Botnetzes werden als Störer bezeichnet. Sie haben das Modul des Botnetzes im April 2013 vom Mining gestoppt. Es wurde mit einem Update gemacht, das diese Aktion des Moduls verhinderte. Und die Frage, die sich stellt, ist: Warum haben sie dieses Skript aus einer solchen Perspektive und nützlichen Aktionen für sie gestoppt?

Experten und fortgeschrittene Anwender beschreiben die Arbeit des Moduls für den Bergbau immer noch als ziemlich sinnlos. Lassen Sie uns ihren Erklärungen folgen - der Prozess des Mining mit der CPU eines entfernten Empfängers und die regelmäßige Belastung des Netzwerks machen die Hash-Rate deutlich größer. Der Hauptgrund - viele ASIC-Hardware, die den Mining-Prozess durchführt. In diesem Fall spielen GPU und CPU fast keine Rolle. Die Spezialisten von Symantec haben den Prozess auf einem eher schwachen PC wiederholt. Im Vergleich mit dem KnC Miner ist es Schnecke, die hinter einem Jaguar rast.

Natürlich könnte das Botnet einen ziemlich starken PC infiziert haben, den es zufällig im Netzwerk gefunden hat, aber es kann nicht die gesamte angebotene CPU und andere Lasten nutzen. Weitere Untersuchungen zeigen, dass selbst viele Empfänger das gesamte Münznetzwerk sowie das Internet als Ganzes nicht beeinträchtigen würden.

Still ZeroAccess konnte 1, 9 Millionen von Maschinen eingeben. Selbst wenn sie im Laufe des Jahres weniger als einen Dollar produziert, könnte sie ihren Werfern viele Tausende oder echten, physischen Profit bringen. Würde eine normale Person es freiwillig ausschalten?

Die Experten glauben, dass das System nicht so einfach funktioniert - es ist nachvollziehbar; Möglicherweise wurde es von der Regierung lokalisiert und geschlossen. Der Launcher oder eine Gruppe von ihnen könnte ängstlich geworden sein - sie verstehen, dass dies illegal ist, wann immer sie von infizierten Benutzern gemeldet, entdeckt und eingesperrt werden können.

Ein logischer Ansatz für & ldquo; verdienen & rdquo; Geld sagt, dass jede andere Verwendung von Computer mehr einen größeren und sichereren Gewinn für den Entwickler geben wird. Die gleiche Maschine könnte profitable Links für ihre Eindringlinge drücken und anklicken.

Derzeit ist das Botnet deaktiviert, auch weil die Preise schnell gesunken sind. Vielleicht wird das Botnetz in Zeiten, in denen das Litecoin populärer wird, seine Wiederauferstehung erleben.


Folge uns auf Facebook


  • Bitcoin Mining
  • ZeroAccess
  • Malware
  • Sicherheit