Выявлен зловред в цепочке транзакций Bitcoin


Virus BitcoinС мая-месяца от отдельных пользователей Bitcoin стали поступать сообщения о ложных срабатываниях антивирусов при обработке файла с цепочкой транзакций.

Специалисты антивирусных компаний поначалу распознали сигнатуру зловреда 25-летней давности Stoned. Это безобидный вирус, который при каждой восьмой загрузке компьютера отображает надпись "Твой компьютер обкурился" ("Your computer has been stoned").

Было выдвинуто предположение, что это всего лишь чья-то злая шутка. Некто скопировал в цепочку транзакций сигнатуру забавного вируса.

Однако, один из специалистов по информационной безопасности (Дидье Стивенс / Didier Stevens), сумел опровергнуть данную версию. Ему удалось выявить две конкретные транзакции Bitcoin, которые содержат последовательности байтов из вируса Stoned: первая, вторая.

Обе эти транзакции датируются 4 апреля 2014 года. При этом первая транзакция до сих пор определяется как вирус 16 антивирусами из списка VirusTotal, а вот на вторую транзакцию - реагируют 14 антивирусов.

Однако, странен тот факт, что практически все адреса из обоих блоков являются сигнатурами разных вирусов. Так в общей сложности, были использованы сигнатуры более двух десятков редких старых вирусов. На каждый адрес перечислена минимальная сумма 1 сатоси.

Вот и получилось, что это вовсе не шутка, а целенаправленная попытка захламить цепочку транзакций. Причем, предпринял это некто, у которого имеется доступ к образцам старых вирусов.

Obnarujenie antivirusami zlovredov v Bitcoin


Обновлено (26.06.2014 13:41)