xaker

16 антивирусов видят зловред в цепочке транзакций Bitcoin

  • суббота, 28 июня 2014 г. в 03:12:55
http://www.xakep.ru/post/62687/

В последние пару месяцев отдельные пользователи Bitcoin стали сообщать о ложных срабатываниях антивирусов при обработке файла с цепочкой транзакций.

Поначалу антивирусы распознали сигнатуру зловреда 25-летней давности. Безобидный вирус под названием Stoned не делает ничего плохого, только при каждой восьмой загрузке компьютера отображает надпись «Твой компьютер обкурился» (“Your computer has been stoned”).

Сразу высказали предположение, что это чья-то шутка. Некто скопировал в цепочку транзакций сигнатуру забавного вируса. Сейчас специалист по информационной безопасности Дидье Стивенс (Didier Stevens) опроверг эту версию. Он нашёл две конкретные транзакции Bitcoin, которые содержат последовательности байтов из вируса Stoned: первая, вторая.

Обе транзакции датируются 4 апреля 2014 года. Что характерно, первая транзакция до сих пор определяется как вирус 16 антивирусами из списка VirusTotal, на вторую транзакцию реагируют 14 антивирусов.

Но странно, что практически все адреса из обоих блоков — это сигнатуры разных вирусов. В общей сложности использованы сигнатуры более двух десятков редких старых вирусов. На каждый адрес перечислена минимальная сумма 1 сатоси.

Похоже, что это не шутка, а целенаправленная попытка захламить цепочку транзакций. И её предпринял некто, имеющий доступ к образцам старых вирусов.

Результаты сканирования VirusTotal