【51CTO 9月7日外電頭條】安全廠商趨勢(shì)科技公司最近發(fā)現(xiàn)了一種僵尸網(wǎng)絡(luò)，它可以將受到感染的系統(tǒng)變成自動(dòng)開(kāi)采Bitcoin虛擬貨幣的系統(tǒng)。Bitcoin是一種數(shù)字貨幣，使用點(diǎn)對(duì)點(diǎn)（P2P）網(wǎng)絡(luò)來(lái)跟蹤和確認(rèn)交易。Bitcoin虛擬貨幣是由免費(fèi)的Bitcoin開(kāi)采應(yīng)用軟件生成的。

這個(gè)被檢測(cè)出來(lái)的惡意軟件名為BKDR_BTMINE.MNR，可以將開(kāi)采軟件安裝到系統(tǒng)上。它使用系統(tǒng)的資源來(lái)攻克Bitcoin小山包（Bitcoin block），以便生成更多的Bitcoin虛擬貨幣。

Bitcoin“小山包”是一個(gè)復(fù)雜的密碼學(xué)問(wèn)題。攻克一個(gè)小山包目前要支付50個(gè)Bitcoin虛擬貨幣；每當(dāng)Bitcoin交易完成，就會(huì)生成Bitcoin小山包。攻克這些小山包的過(guò)程就叫作“開(kāi)采”（mining）。攻克小山包的唯一辦法就是使用蠻力，而使用蠻力的過(guò)程需要耗用系統(tǒng)資源。為了加快攻克小山包，就會(huì)生成開(kāi)采池（mining pool）。開(kāi)采池被劃分成了多個(gè)部分，由多個(gè)系統(tǒng)共同攻克。獎(jiǎng)勵(lì)機(jī)制取決于開(kāi)采系統(tǒng)為攻克小山包作出了多大的貢獻(xiàn)。

這里，BKDR_BTMINE.MNR安裝三個(gè)不同的開(kāi)采軟件，它們運(yùn)行系統(tǒng)的處理速度所允許的任何資源。為了加快處理速度，該惡意軟件針對(duì)受到感染的系統(tǒng)的圖形處理器（GPU）和處理器（CPU）下載了必要的驅(qū)動(dòng)程序。如果攻克了小山包，攻擊者就能獲得生成的Bitcoin虛擬貨幣。

我們還發(fā)現(xiàn)了另一個(gè)被檢測(cè)出來(lái)的名為BKDR_BTMINE.DDOS的惡意軟件，這是BKDR_BTMINE.MNR的一個(gè)組件。BKDR_BTMINE.DDOS可以針對(duì)被盯上的對(duì)象發(fā)動(dòng)分布式拒絕服務(wù)（DDoS）攻擊。該惡意軟件還能從遠(yuǎn)程站點(diǎn)獲得一份被盯上網(wǎng)站的清單。DDoS組件可以用來(lái)攻擊與之競(jìng)爭(zhēng)的Bitcoin開(kāi)采系統(tǒng)，并限制對(duì)方的處理能力。惡意軟件還試圖與一長(zhǎng)串的IP地址進(jìn)行聯(lián)系。包括2000多個(gè)IP地址的清單被硬編碼到惡意軟件里面；一旦執(zhí)行，清單就不斷加以更新。

眼下，Bitcoin虛擬貨幣每個(gè)值8美元多。由于Bitcoin虛擬貨幣的價(jià)值不斷上升，與Bitcoin開(kāi)采有關(guān)的惡意軟件的數(shù)量勢(shì)必也會(huì)隨之增加。由于Bitcoin利用了P2P共享機(jī)制，與通過(guò)銀行或票據(jù)交換所轉(zhuǎn)賬相比，產(chǎn)生的費(fèi)用要低得多。此外，Bitcoin交易是匿名的，可以在任何地方使用，也沒(méi)有什么限制。正是由于這些優(yōu)點(diǎn)，Bitcoin虛擬貨幣的使用在網(wǎng)絡(luò)交易領(lǐng)域日漸流行，但同時(shí)也帶來(lái)了一些安全問(wèn)題。為了確保安全，一旦你離開(kāi)系統(tǒng)，就應(yīng)該對(duì)所有電子錢(qián)包進(jìn)行加密。使用唯一的強(qiáng)密碼用于錢(qián)包加密。

原文：http://blog.trendmicro.com/bitcoin-mining-botnet-found-with-ddos-capabilities/

初步認(rèn)識(shí)Bitcoin

　　Bitcoin 是一種網(wǎng)絡(luò)虛擬貨幣，跟騰訊公司的Q幣類(lèi)似，你可以使用Bitcoin購(gòu)買(mǎi)一些虛擬的物品，比如網(wǎng)絡(luò)游戲當(dāng)中的衣服、帽子、裝備等，只要有人接受，你也可以使用Bitcoin購(gòu)買(mǎi)現(xiàn)實(shí)生活當(dāng)中的物品。跟Q幣不同的是，Bitcoin的發(fā)行、流通和管理權(quán)不屬于某一個(gè)人、組織、公司或者國(guó)家，或者換一句話說(shuō)：它是平等地屬于參與其中的每一個(gè)人。每個(gè)人只要有一臺(tái)能接入互聯(lián)網(wǎng)的計(jì)算機(jī)，然后通過(guò)運(yùn)行一個(gè)自由的開(kāi)放源代碼的軟件都可以參與其中，所有參與的人當(dāng)中不存在所謂的管理員、中心節(jié)點(diǎn)或者特權(quán)人員，是一個(gè)平等的點(diǎn)對(duì)點(diǎn)（P2P）的系統(tǒng)，統(tǒng)稱(chēng) Bitcoin 系統(tǒng)。

[[42641]]

為什么有人愿意使用Bitcoin？

　　Bitcoin系統(tǒng)目前能保證如下幾點(diǎn)：

　　1、Bitcoin在某一個(gè)時(shí)間點(diǎn)上總數(shù)量是確定的；

　　2、Bitcoin的數(shù)量以緩慢的速度增長(zhǎng)，不會(huì)突然增加；

　　3、Bitcoin最終會(huì)增長(zhǎng)到一個(gè)總量，不會(huì)無(wú)限增長(zhǎng)；

　　4、以上幾個(gè)特征是由一個(gè)公認(rèn)的數(shù)學(xué)公式來(lái)提供保證，不需要任何人、組織或國(guó)家來(lái)提供保證。

　　5、Bitcoin的流通不需中間機(jī)構(gòu)，轉(zhuǎn)賬過(guò)程不受干預(yù)。

　　從上面的特征可以看到Bitcoin具有作為一般等價(jià)交換物的潛質(zhì)，某些方面甚至比黃金更為理想。剛開(kāi)始的時(shí)候Bitcoin可能用于交換低價(jià)值的虛擬物品，比如實(shí)現(xiàn)不同網(wǎng)站（/游戲）之間的積分、虛擬物品等交換，可以打通所有網(wǎng)站（/游戲）的虛擬金融系統(tǒng)，可能后來(lái)有人為了得到虛擬物品而在網(wǎng)上拍賣(mài)自己的現(xiàn)實(shí)物品（比如舊數(shù)碼產(chǎn)品、球鞋等）以收取Bitcoin，而另外一些人為了購(gòu)買(mǎi)這些現(xiàn)實(shí)物品但手頭上沒(méi)有Bitcoin，可能會(huì)使用現(xiàn)實(shí)中的貨幣去兌換Bitcoin，如此一來(lái)，Bitcoin就開(kāi)始流通，于是就開(kāi)始擁有了“價(jià)值”。

　　Bitcoin如何獲得？

　　只要有一臺(tái)能接入互聯(lián)網(wǎng)的計(jì)算機(jī)，從這個(gè)網(wǎng)站下載 Bitcoin 程序，首次運(yùn)行會(huì)產(chǎn)生一個(gè)數(shù)字賬號(hào)，然后保持運(yùn)行，這個(gè)程序就會(huì)一直不停地計(jì)算上面提到的數(shù)學(xué)公式所產(chǎn)生的一系列“數(shù)學(xué)題”，當(dāng)你成功地計(jì)算完“一道數(shù)學(xué)題”之后，就有可能得到一定數(shù)量的Bitcoin，但并不是每次計(jì)算都一定能獲得Bitcoin，還要看你的計(jì)算是否首個(gè)完成以及對(duì)整個(gè)系統(tǒng)的貢獻(xiàn)程度。（這里所說(shuō)的“數(shù)學(xué)題”只是一個(gè)形象比如，它的作用是用于驗(yàn)證整個(gè) Bitcoin 系統(tǒng)的每一筆交易是否有效的，因?yàn)闆](méi)有中心節(jié)點(diǎn)，所以這個(gè)驗(yàn)證需要耗費(fèi)大量的計(jì)算資源，而B(niǎo)itcoin就是系統(tǒng)對(duì)你的付出的獎(jiǎng)勵(lì)）。這個(gè)“不勞動(dòng)無(wú)收獲，一分耕耘并不一定有一分收獲”的過(guò)程非常像挖金礦，所以掛機(jī)運(yùn)行 Bitcoin 程序的過(guò)程被稱(chēng)為“挖金礦（mining）”，而 Bitcoin 程序自然被稱(chēng)為“挖礦機(jī)”或者“礦工（miner）”。

　　挖金礦是人人機(jī)會(huì)平等的，然而收獲卻不是平均的，性能越好的計(jì)算機(jī)“解決數(shù)學(xué)問(wèn)題”的速度越快，就越有機(jī)會(huì)獲得Bitcoin。那么什么樣的計(jì)算機(jī)速度最快呢？超級(jí)計(jì)算機(jī)？不是，是你用來(lái)玩3D游戲的顯卡，現(xiàn)在中高檔的顯卡都帶有GPU具有運(yùn)算功能，一塊高檔顯卡頂?shù)蒙?00臺(tái)主流CPU的速度（具體原理這里有說(shuō)明，各種顯卡性能對(duì)比列表），所以參與挖金礦的人還得有一張中高檔的顯卡。

　　另外隨著參與的人數(shù)不斷增加，其中有不少程序員還進(jìn)行各種衍生品的開(kāi)發(fā)，于是各種各樣的礦工程序隨之出現(xiàn)，比如有使用純JavaScript實(shí)現(xiàn)的挖金礦程序（比如 http://bitp.it/），你可以把它掛在博客里，當(dāng)讀者們閱讀你的文章時(shí)，他們的計(jì)算機(jī)會(huì)不知不覺(jué)地幫你挖金礦。

　　獲取Bitcoin的成本

　　Bitcoin 系統(tǒng)會(huì)控制Bitcoin的增長(zhǎng)速度，現(xiàn)在整個(gè)系統(tǒng)大概保持每10分鐘增加50個(gè)Bitcoin的增長(zhǎng)速度，這個(gè)速度并不會(huì)隨著參與人數(shù)的增加而加快。也就是說(shuō)，假設(shè)整個(gè) Bitcoin 系統(tǒng)有100個(gè)人參與，那么平均每人一小時(shí)能獲得 3 個(gè)Bitcoin，同理假如有 10000 人參與，平均每人一小時(shí)只能獲取 0.03 個(gè)Bitcoin。而目前的情況是，使用普通計(jì)算機(jī)即使挖了一年時(shí)間，可能連1個(gè)Bitcoin都獲取不了（因?yàn)閰⑴c的人數(shù)很多），考慮到所消耗電能的成本，掛機(jī)挖礦行為實(shí)在不值得推廣。當(dāng)迫切需要Bitcoin時(shí)可能更多人寧愿使用現(xiàn)實(shí)貨幣去兌換而不會(huì)親自去挖。

　　更不幸的是獲取Bitcoin的成本將會(huì)越來(lái)越高，因?yàn)?Bitcoin 的數(shù)學(xué)公式確定每21萬(wàn)Bitcoin增長(zhǎng)速度就會(huì)減半，到 2140 年左右基本上就不增長(zhǎng)，到時(shí)Bitcoin總數(shù)量大概維持在  2000 萬(wàn)左右。目前總量為 600 萬(wàn)，見(jiàn)這里，估計(jì)大部分都集中在創(chuàng)始者以及最先加入游戲的一批人手中。

　　因?yàn)楂@取Bitcoin的難度高，一些“礦場(chǎng)（mining pool）”網(wǎng)站就產(chǎn)生了，礦場(chǎng)的作用是集中零散的個(gè)人力量一起挖金礦，以增加獲取Bitcoin的機(jī)會(huì)。共同獲得的Bitcoin會(huì)根據(jù)其中每個(gè)人的貢獻(xiàn)量平攤，一般礦場(chǎng)還會(huì)收取2%左右的傭金用于維持自身的運(yùn)作。

　　Bitcoin能買(mǎi)什么？

　　這里有一個(gè)接受Bitcoin支付的網(wǎng)站商店列表，可見(jiàn)現(xiàn)在已經(jīng)可以用它來(lái)購(gòu)買(mǎi)音樂(lè)、書(shū)籍、軟件、服務(wù)等等，列表當(dāng)中還有一些貨幣兌換網(wǎng)站，從中可以了解Bitcoin跟美元等現(xiàn)實(shí)貨幣的匯率以及匯率走勢(shì)等。