利用BlueKeep漏洞挖礦，“DTLMiner”病毒再出新變種

業務反欺詐 10月15日消息，安全研究人員捕獲木馬病毒“DTLMiner”的最新變種，此次更新的變種不僅加大了對受害者電腦性能的壓榨，同時成為首個利用了BlueKeep漏洞（CVE-2019-0708）進行攻擊的挖礦病毒。據悉，該漏洞允許惡意軟件在尚未得到用戶許可的情況下可借助遠程桌面協議（RDP）連接到目標電腦，進而完全控制受害者的電腦系統。瑞星安全研究人員稱，該病毒的危險性來源于其自動復制的能力，這就像是蠕蟲病毒一樣，可引發類似WannaCry病毒那樣的大規模勒索攻擊。目前，BlueKeep漏洞已影響Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系統中的遠程桌面協議（RDP）服務。在最新版本的“DTLMiner”中，安全研究人員發現病毒在上一個版本的基礎上對使用AMD Radeon顯卡并且操作系統是64位的電腦進行了更進一步的性能壓榨，將原有的AMD顯卡專用的挖礦模塊替換為了帶有顯卡加速組件的挖礦模塊，進而提升了顯卡的挖礦效率，增加收益。：瑞星