OKCoin

ZeroAccess僵尸网络终止挖矿的秘密

暴走恭亲王 发布在 比特币 0 11418

这周已经有好几篇报道谈论关于安全公司赛门铁克如何干掉了称为ZeroAccess的比特币挖矿僵尸网络中的很大部分僵尸计算机。但是很少有讨论为什么比特币挖矿僵尸网络的一部分已经停止工作几乎六个月了,因为开发者似乎停止了它们。但问题是,为什么?
ZeroAccess是一个恶意软件可以将大批量被感染受到影响的计算机连接在一起。他们可以被某个中央管理员控制,一般被称为botherder,然后让机器按照他的指令进行工作。

大多数僵尸网络都执行着可预测的犯罪行为,如利用受害者的电脑来发送垃圾邮件,或者干脆收集被感染机器上的敏感信息,从而使网络罪犯可以利用它们来偷钱。还有其他一些则被用于点击欺诈,让机器点击网上一些可以获利的链接。

ZeroAccess有些不同,因为它包含了一个比特币挖矿模块。使用被感染的计算机来开采比特币,然后返回利润给botherders 。

ZeroAccess不是一个新的僵尸网络 —— 赛门铁克第一次发现它是在2011年的夏天,根据Vikram Thakur所说,在赛门铁克安全响应中心的一项研究。一年后出现了下一个主要版本,两者之间发现曾有轻微的修订。

但在今年4月发生了重要变化,他继续解释:

“ZeroAccess早在2013年4月就弃用比特币挖矿模块。僵尸网络利用所有这些机器人的算力进行哈希计算,直到2013年4月,然后推出了更新来消除了挖掘模块。从那时起,ZeroAccess网络上再也没有发生过挖矿行为。”

为什么botherders会杀死一个可以让很多机器欢快的捣腾出比特币的软件模块呢?

许多精于技术的人阅读到这里会得出一个明显的结论,随着全网算力的迅速增加而导致难度也迅速增加,导致CPU采矿是毫无意义的。这就是由于ASIC的军备竞赛导致GPU的全部出局,更不用说算力更弱的CPU了。

赛门铁克甚至采用一个比较老的测试电脑来举例。它使用了2GB,3.4GHz的戴尔OptiPlex GX620的Pentium D来研究恶意软件是如何让它进行挖矿的。它每小时的功率为136.25瓦,速度是1.5Mh/Sec。将它和即将发货的Knc Miner矿机相比,就像法拉利边上的拖拉机。

Gregory Maxwell,一个比特币核心开发团队的成员说,一个快速的CPU确实能到达1MH/GHz,这意味着一个快速的四核3GHz的机器可能会达到12M/秒。但较新的机器可能会受到感染吗?

“至少在过去,我的印象中僵尸网络计算机往往是老计算机(不太可能有装新的补丁),所以更接近是一台单核2 GHz的机器——1.5 MH/s的,”他说。

即使速度更快的机器被感染,他们也不太可能会用所有的力量来挖掘。这些哈希率是假设该计算机将完全闲置,利用了所有的时间。

在现实中,这不会发生。根据Maxwell指出,他们的开采能力是取决于CPU的利用率。如果当有其他程序正在使用CPU的50%,那么他们将只能有一半的算力留给挖矿。

Maxwell认为,因此,在现实中,僵尸网络是不太可能在网络上能获得显著的成果。 190万台 1.5 MH/s的主机只等同于约2.85 TH/s。而目前网络的总算力每秒钟超过1 Petahash ,这意味着,这个僵尸网络只能算是小儿科。

但没有这些事实,还要感谢那些不明白基本IT安全的广大用户。在ZeroAccess的案例中,就有190万人。

假设 – 出于罪犯的利益考虑 – 只能利用部分CPU和并且更强大的计算机之间相互抵消,190万台计算机对哈希率平均值是1.5Mh/sec。根据赛门铁克报告,电脑平均每年将获得的利润约41美分。但是,190万台计算机每天的犯罪行为将获得数千美元。这么轻松的赚钱,为什么把它关掉?

Thakur有一些想法。首先是坏的挖掘工作流。 “采矿池服务器有一个静态域,如果有人报道僵尸网络活动的话,可能被执法机构取缔;也许僵尸控制者是害怕作为一部分的静态域被跟踪,”他说。

然而,还有一个更可能的情况出现在他的脑海中,这是一个简单的经济学问题。即使botherders从非法挖矿赚钱,但是他们可以赚更多的钱,很少的透明度,这就是应该如何更划算的利用计算机算力的简单问题。

Thakur建议说:“僵尸网络的控制者不可能从比特币采矿(考虑到难度系数)中获得和点击欺诈一样多的利润。

追查广告网络中的欺诈行为是非常困难的,用这样的设备来隐藏利润更丰厚。“

这些都是出于理性的猜测,除非有人找到botherders并询问他们,否则我们将永远无法确切知道确切的结果。

我们的猜测是,这应该是一个两者的结合,也可能是对于市场变动的下意识反应。botherders在四月撤销对比特币的挖掘功能,正是对比特币的兴趣达到了历史高点,然后从266美元暴跌到40美元。也许他们根据币值认为,并不值得再利用额外的CPU算力。

由于目前网络算力暴涨,我们打赌采矿模块将不会被重新激活。赛门铁克将把五十万的机器迅速清理出来的行动称为sinkholing行动。这样行动将让僵尸网络不断萎缩。

另一方面,就像litecoin – 主要基于CPU计算的加密货币网络 – 如果进入主流的范围并受到botherder的注意,我们可以估计僵尸网络会充分利用它的优势。如果它发生,那将是几年以后了。
原文 http://www.coindesk.com/zeroaccess-botnet-stopped-bitcoin-mining/
作者 Danny Bradbury
翻译 暴走恭亲王
BTC地址:1CnzHLNyqmYW9ZYqdGcBUDatYo5FGqWWtY
欢迎转载,转载时请注明作者翻译者和出处,谢谢支持!

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:0

您需要登录后才可以回复 登录|注册