1、腾讯安全2017年度互联网安全报告把挖矿木马的发展分为三个阶段:第一:僵尸网络挖矿。挖矿木马没有隐藏在普通软件中,而是成为僵尸网络的一个新拓展“业务”,做到了挖矿、DDoS两不误。2017年5月发现的“Adylkuzz”僵尸网络,甚至比“WannaCry”出现的时间要早,影响了全球几十万台机器,有意思的是,“Adylkuzz”入侵成功后会利用“永恒之蓝”漏洞阻止其他病毒也利用此类漏洞,这在一定程度上限制了“WannaCry”的传播。木马入侵成功后,就会链接C&C服务器,接受挖矿指令,已知该木马目前专门挖取门罗币。
3、第三阶段:“隐身期”:网页挖矿下半年“隐身期”,挖矿木马不再有可执行文件落地,而是直接嵌入在网页中,在用户上网看小说、看视频的同时“隐身”后台偷偷干活。
