Miks ZeroAccessi bot peatas bükotiini kaevandamise | EE.concellodemelon.org

Miks ZeroAccessi bot peatas bükotiini kaevandamise

Miks ZeroAccessi bot peatas bükotiini kaevandamise

On olnud mitmeid aruandeid sel nädalal üksikasjalikult, kuidas turvafirma Symantec võtsid maha suur osa Bitcoin kaevandamise robotivõrk ZeroAccess. Mis vähe, kui üldse, mainida, et Bitcoin kaevandamise osa bot ei ole funktsionaalne peaaegu kuus kuud, sest arendajad tahtlikult tapnud ta. Küsimus on, miks?

ZeroAccess on tükk pahavara, mis ühendab nakatunud arvuti suur võrgustik sarnaselt ohustatud masinatega. Neid saab kontrollib keskne administraator, tavaliselt nimetatakse botherder, kes siis saab masinatega teha oma pakkumise.

Enamik botnet järgida ennustatav kuritegelike tavade, kasutades ohvrite arvutid saata rämpsposti või lihtsalt koristamata tundliku teabe nakatunud masinaid, nii et kurikaelad neid kasutada varastada raha. Teised kasutatakse klikikelmus, kus masinad on tehtud klõpsa kasumlik online linke.

ZeroAccess oli erinev, sest see sisaldas Bitcoin kaevandamise moodul. Kasutatav tarkvara nakatunud arvutite CPU kaevanduse bitcoins, tagastamise kasumi botherders.

ZeroAccess ei ole uus bot - Symantec esimest korda nägin seda 2011. Aasta suvel, vastavalt Vikram Thakur, teadus- ja Symantec Security Response. Järgmine suur läbivaatamist tekkis aasta hiljem, väikeste paranduste leitud vahel.

Aga midagi olulist juhtunud käesoleva aasta aprillis, ütles ta, toimub selgitada:

"ZeroAccess taunitud Bitcoin kaevandamise moodul tagasi aprillis 2013. Bot rakendas segamist võimu kõik need robotid kuni aprillini 2013 ning seejärel surutakse välja värskenduse mis eemaldab efektiivselt kaevandamise moodul. Nr kaevandamise on juhtunud ZeroAccess võrgu ajast."

Miks botherders tappa tarkvara moodul, mis põhjustab palju masinaid õnnelikult Suoltaa bitcoins?

Paljud tehniliselt nutikas inimesed, kes seda loevad hüpata ilmne järeldus, mis on see, et CPU kaevandamise on mõttetu, kuna suurte raskustega, mida põhjustab kiiresti kasvav hash määr võrgus. See omakorda on põhjustatud üleujutuste ASIC kaevandamise riistvara, mis on tõstnud GPU välja pilt, rääkimata arvutuslikult aneemiline protsessoriga.

Symantec isegi ei matemaatika, võttes suhteliselt vana test arvuti näitena. Seda kasutatakse 2GB 3.4GHz Dell OptiPlex GX620 Pentium D masin näha, kuidas pahavara võib põhjustada see minu. Varem 136,25 Watts tunnis kaevanduse 1.5Mh / sek. Pane see kõrvale masinad, mis KNC Miner just alustanud shippingand see on nagu vaadates Reliant Robinnext oma Ducati.

Gregory Maxwell, üks tuum dev meeskond Bitcoin, ütleb, et kiire CPU teeb piirkonnas 1mH / GHz, mis tähendab, et kiire quad core 3GHz masina võib teha 12MH / s. Aga uuemad masinad tõenäoliselt seas nakatunud?

"Vähemalt varem, minu mulje on, et bot masinad kippusid olema vanemad masinad (vähem tõenäoline on praeguse plaastrid), nii et rohkem nagu ühe core 2GHz machine-- või 1.5Mh / s," ütles ta.

Isegi kui kiiremini masinad on nakatunud, nad ei ole tõenäoliselt kasutades kõiki oma võimu mäetööstuses. Need hash määr hinnangute eeldada, et arvutid on täiesti jõude, kogu aeg.

Praktikas see ei juhtu. Nagu Maxwell märgib oma kaevandamise maht on funktsioon oma protsessori. Kui 50% CPU võimsus on kasutatud teiste programmide, siis nad ainult poole võimsusega lahkus mäetööstuses.

Nii praktikas, bot ei ole tõenäoliselt olulist mõju võrgustik, väidab Maxwell. 1900000 1,5 MH / s peremehed ainult võrduda umbes 2,85 TH / s. Võrk on juba ülessulamise üle 1 Petahash sekundis, mis tähendab, et see bot on väike kartul.

Aga see kõik ei Oluline tänu suurele hulgale kasutajatele, kes ei saa aru põhilised IT turvalisuse ja nakatuda regulaarselt. In ZeroAccess puhul oli 1,9 miljonit neist.

Oletame - võtta kurjategijate kasuks -, et osalise protsessori ja nakkuse võimsam masinad üksteist ja et keskmine hash määr 1,9 miljonit masinad võrgus oli tõepoolest 1.5Mh / sek. Keskmine arvuti teenib umbes 41 senti aastas, vastavalt Symantec. Aga 1,9 miljonit neist oleks mint tuhandeid dollareid päevas kurjategijad. See on lihtne raha. Miks see välja lülitada?

Thakur on mõned ideed. Esimene on halb kaevandamise töökorraldust. "Kaevandamine bassein server oli staatiline domeen, mis oleks võinud maha võetud õiguskaitseasutuste kui keegi teatatud bot tegevuse; võibolla botmaster kartis jälitatud alla tulemusena, mille staatiline domeen osana koormale infrastruktuuri, " ta ütles.

Kuid seal on tõenäolisem stsenaarium meelt, mis on põhiline puhul majandus. Isegi kui botherders tegid raha ebaseadusliku kaevandamise, nad võiks teha rohkem raha, vähem läbipaistvalt, mistõttu on oluline küsimus, kus kõige parem kulutada arvutusvõimsust.

Thakur soovitab:

"The botmaster ei teinud peaaegu sama palju raha kaudu Bitcoin kaevandamise (arvate raskusi tegur) võrreldes klikikelmusega.

Tabada pettuste reklaami võrkude on väga raske, mistõttu on tulutoovam varjata kasumit taga selline infrastruktuur. "

Need kõik on haritud oletused ja kuni keegi nabib botherders ja küsitleb neid, me ei tea kunagi, kindlasti.

Meie oletus on, et see on kombinatsioon kahest ja võimalik, et ka põlve jerk reaktsioon turu liikumist. Botherders tühistas Bitcoin kaevandamise funktsiooni aprillis, kui huvi Bitcoin jõudnud kõigi aegade kõrge, ja kui valuuta kukkus alates $ 266 kuni $ 40. Võibolla nad otsustasid, et valuuta väärtus ei õigusta täiendavat protsessori sel hetkel.

Jälgime kihlveo, et kaevandamise moodul ei saa uuesti aktiveerida nüüd, et võrgu ülessulamise võimsus on skyrocketing. Symantec on ka lihtsalt panna pool miljonit masinate välja meetmeid puhas tehniline liikuda tuntud sinkholing. Puhul taaskehtestamise see väheneb pidevalt.

Teiselt poolt, niipea kui litecoin- ülekaalus mündi põhineb CPU-sõbralik Scrypt võrgu - jõuab mainstream teadlikkust ja lööb botherder tähelepanu, saame oodata botnet täielikult ära. Kui see juhtub, et on paar aastat välja.

ZeroAccessBotnetSymantec

Seotud uudised


Post Funktsioon

Western Union: bikotiin ei ole valmis rahvusvaheliste rahaülekannete jaoks

Post Funktsioon

Vietnami riiklik televisiooni aruanne Tähtsündmused Uudised Bitcoini kohta

Post Funktsioon

Kas Linuxi viga jätab Bitcoinerid haavatavaks rünnakuteks?

Post Funktsioon

Bitcoin Millionaire Olivier Janssens Raamatud Private Jet Trip PrivateFly

Post Funktsioon

BTC Hiina võidab Mt.Gox ja Bitstamp: muutub # 1 bitsiiniseadeks

Post Funktsioon

BitFury Tapsid Ex-CFTC esimees, Bitcoin arendaja nõustajana

Post Funktsioon

UK Lifeboat Service nüüd proovib Bitcoin annetusi

Post Funktsioon

Jaapan tungis Bitcoini kuritegevuse, kohtu tööstuse investeeringute vastu

Post Funktsioon

Netagio väljumiseks kullaturul, sisestage euro ja USD

Post Funktsioon

TigerDirect laiendab Bitcoin makseid Kanadasse, mobiilseadmeid

Post Funktsioon

Ülejõu tegevjuht tutvustab Bitcoini müüki keskmiselt 15 000 dollarit päevas

Post Funktsioon

BitPay tutvustab arendajatele mõeldud testimaksete platvormi