新型蠕虫病毒 BlueDoom（EternalRocks）再度来袭

看雪学苑 · 公众号 · 互联网安全 · 2017-05-20 14:34

正文

蠕虫病毒 BlueDoom 通过 NSA 多款黑客工具肆意传播

继勒索软件 WannaCry 席卷全球后，一种新型蠕虫病毒 BlueDoom（EternalRocks）再度来袭，可通过利用 EternalBlue 等多款 NSA 黑客工具开展大规模网络攻击活动。

安全公司 HEIMDAL SECURITY 研究人员在分析 BlueDoom 样本后表示，黑客疑似将一系列不同的黑客工具整合成一套数字化武器，用于开展长期网络攻击活动。目前，BlueDoom 似乎正在为未来的网络攻击搭建一座发射台。

蠕虫病毒 BlueDoom 感染用户设备后将陆续进入休眠 24 小时以及连接 TOR 网关两个阶段。调查显示，为确保第一阶段 payload 不会在目标客户端或服务器上多次运行，BlueDoom 将会创建互斥量 BaseNamedObjects \ {8F6F00C4-B901-45fd-08CF-72FDEFF} ，并将 TOR 安装组件作为 C＆C 通信信道接受第二阶段 payload。此外，payload 还适用于 32 位与 64 位的 Windows 系统。

安全研究人员建议用户通过创建具有上述互斥量的进程来防止 BlueDoom 运行；目前，Heimdal PRO 与 Heimdal CORP 已阻止 TOR 网关和 C＆C 域名，以防设备下载主要感染组件。

来源：HackerNews.cc

Android 开发者现在允许禁止 Root 过的设备安装其应用

上周，Netflix 的 Android 版应用被发现开始阻止在已 Root 设备上安装。Android 用户可通过 Root 获得设备的系统权限，因而能卸载厂商或运营商预装的程序。根据 Google 在 I/O 开发者大会上的解释，Android 应用开发者现在可以选择禁止在已 root 或运行定制 ROM 的设备上安装其应用。这对爱好刷机或喜欢第三方社区 MOD/ROM 版本的用户是个糟糕的消息，目前还不清楚这一改变对中国市场有什么影响，中国的 Android 设备剥离了 Google 的服务。来源：solidot

比特币币值接近 2000 美元

比特币币值正在接近 2000 美元，创造一个历史性的记录。事实上，在比特币交易平台 LocalBitcoins，币值已经突破了 2500 美元。

比特币的这一波升值令人意外，来自中国的监管压力并没有对币值的波动产生多大的影响，而至今中国的主要交易平台仍然在限制提款。比特币的升值一部分可能与成本上涨有关，官媒 CCTV 报道称，中国比特币矿场的算力已经占到了全世界的 75% 以上，也就是今天四分之三的比特币出自中国矿场。报道称，每枚比特币电费成本已经超过万元。不清楚这个数据是否精确，根据以前的报道，中国的比特币矿场都建在电费便宜的地方，比如四川的水电站。

来源：solidot

更多详情、资讯，戳左下角“阅读原文”查看哦！

或者网页浏览看雪学院 www.kanxue.com，即可查看哦！

往期热门内容推荐

更多优秀文章，长按下方二维码，“关注看雪学院公众号”查看！