天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

AVG:别让您的电脑成为他人的“挖矿”工具

2011-10-12华军资讯佚名

2011年6月,一个黑客用鼠标轻轻一点, 25000的网络信用货币就转进了他自己的户头,这可相当于50万美金。整个交易是无法被追踪的,虽然网络信用货币的拥有者在网上公布了这起失窃,但是丝毫不能改变事实,钱确确实实地消失了,这个黑客也成了网络信用货币的第一个偷窃者。

这种网络信用货币就是比特币(Bitcoin),这是一种基于点对点网络的匿名数字货币,由计算机按照公开的算法分布运算产生。获取比特币的一种方法是下载相应的工具软件,在计算机中运行,利用计算机的CPU和GPU进行计算获取。

有一就有二,特别是在首例犯罪分子仍然逍遥法外、令人奈何不得的情况下,越来越多的黑客开始“关注”比特币。

(资料图)

比特币的制造(俗称“挖矿”)需要消耗大量的计算机运算能力。因此,一种利用他人电脑的CPU和GPU资源获取比特币的就木马出现了。该木马通常为自解压文件,伪装成其他文件,欺骗用户运行。用WinRar打开(如图),可以看到如下信息。其中“Setup=hstart /NOCONSOLE x.bat”表示以隐藏控制台窗口方式执行x.bat批处理文件。

用WinRar将该文件解压缩后,可以获取三个文件(文件名称可能有所变化):

x11811.exe为bitcoin的计算程序;

x.bat为批处理文件,包含bitcoin计算程序的启动的参数等信息;

hstart.exe用来以隐藏控制台窗口方式启动命令行,让程序在后台运行,此文件有正确的数字签名。

该木马被激活后,会在后台偷偷运行bitcoin的计算程序,消耗CPU和GPU资源,为他人获取Bitcoin,影响系统系能。

目前,AVG杀毒2012免费中文版将其检测为BitCoinMiner,已经能够有效的遏制该木马。AVG杀毒来自捷克,2012版是9月刚刚上市的新版本,其软件大小缩小一半,磁盘空间占用率降低了45%,进程与内存使用率降低了20%,加载速度也有了明显提升,更难能可贵的是其全球云端共享的强大病毒库,用户只要保持自动更新就可以将最新的病毒隔绝门外。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行