Nowe zagrożenie w sieci – Botnet Smominru

W sieci pojawiło się nowe zagrożenie – Botnet Smominru, który służy Do “kopania” kryptowaluty Monero.

Zainfekowaniu mogły ulec zarówno serwery Windows z MSSQL jak i Linux obsługujące bazy danych MySQL. Botnet Smominru wykorzystuje luki, na które już pojawiły się poprawki, jednakże nie wszyscy administratorzy dokonują bieżących aktualizacji swoich systemów.

Ponad pół miliona zainfekowanych maszyn

Jak podaje antyweb.pl najwięcej zainfekowanych maszyn odnotowano na Ukrainie i Tajwanie oraz w Rosji, Indiach  i Brazylii. Praca botneta w tle powoduje zwiększone obciążenie maszyn i zwiększone zużycie energii. Szacuje się że twórcy Smominru, wykorzystując zainfekowane serwery zarobili około 2.3 mln dolarów.