今日，區(qū)塊鏈安全團隊慢霧科技微博發(fā)布消息，稱近期Redis挖礦蠕蟲爆發(fā)，目前中國占比總感染是88%。該蠕蟲通過6379端口直接打crontab，成功

今日，區(qū)塊鏈安全團隊慢霧科技微博發(fā)布消息，稱近期Redis挖礦蠕蟲爆發(fā)，目前中國占比總感染是88%。該蠕蟲通過6379端口直接打crontab，成功后先自行關(guān)閉Linux的部分安全策略和其他競爭蠕蟲，并清理痕跡，并在內(nèi)外網(wǎng)進行傳播。其挖礦算法為CryptoNight，支持此類算法的有門羅幣(XMR)、字節(jié)幣(BCN)等。

其中，中國占比感染是88%，說的并不是中國有88%的電腦感染，而是世界范圍內(nèi)中國是感染Redis挖礦蠕蟲的重災(zāi)區(qū)。但從總感染總數(shù)來說，Redis挖礦蠕蟲的波及范圍并不是很大。

截止目前，有關(guān)加密貨幣、挖礦的惡意插件或蠕蟲已屢見不鮮。其中波及范圍最廣、影響力最大的無疑是WannaCry，造成大量電腦感染，數(shù)據(jù)丟失，雖然WannaCry并沒有給其開發(fā)者帶來可觀的收益，但WannaCry卻起到了教育與普及比特幣知識的作用。相較而言，挖礦蠕蟲病毒是更隱蔽、更容易獲取收益的方式。

需要注意的是，挖礦蠕蟲、插件普遍挖的是具有匿名特性的門羅幣(XMR)，導(dǎo)致黑客的地址、行蹤難以被追蹤。這也讓我們思考是否應(yīng)該杜絕門羅幣這種高匿名性加密貨幣的交易，因為它們往往成為違法犯罪者最有利的洗錢工具。今年4月開始，日本金融部門出于反洗錢等方面的考慮，開始施壓日本地區(qū)的加密貨幣交易所，剔除門羅幣等匿名性加密貨幣交易業(yè)務(wù)。

目前，挖礦蠕蟲的種類與感染范圍越來越廣，它會拖慢感染計算機的速度，造成資源浪費，并且還有可能盜竊被感染計算機中的隱私信息，應(yīng)該引起用戶與安全防護廠商的重視。從今年1月份開始，360等安全防護軟件已經(jīng)陸續(xù)加入了挖礦防護功能。

關(guān)鍵詞： 蠕蟲 中國