金山毒霸預(yù)警：“天翼校園客戶端”被植入病毒 中毒電腦被用來(lái)“挖礦”

　　新華社天津１１月２日電（記者周潤(rùn)?。┙鹕蕉景园踩珜?shí)驗(yàn)室最新監(jiān)測(cè)發(fā)現(xiàn)，中國(guó)電信江蘇分公司校園門戶網(wǎng)站（ｐｒｅ．ｆ-ｙｏｕｎｇ．ｃｎ）提供下載的“天翼校園客戶端”被植入后門病毒，該后門病毒接受黑客遠(yuǎn)程指令，利用中毒電腦刷廣告流量和挖礦生產(chǎn)“門羅幣”。

　　金山毒霸安全實(shí)驗(yàn)室介紹說(shuō)，“天翼校園客戶端”安裝包運(yùn)行后，后門病毒即被植入電腦。該病毒會(huì)訪問(wèn)遠(yuǎn)程Ｃ＆Ｃ服務(wù)器存放的廣告配置文件，然后構(gòu)造隱藏ＩＥ瀏覽器窗口執(zhí)行暗刷流量，同時(shí)也會(huì)釋放門羅幣挖礦者病毒進(jìn)行挖礦。

　　“天翼校園客戶端”安裝后，安裝目錄中會(huì)釋放ｓｐｅｅｄｔｅｓｔ．ｄＩＩ文件，其扮演病毒“母體”角色，執(zhí)行下載、釋放其他病毒模塊，最終完成刷廣告流量和實(shí)現(xiàn)挖礦。當(dāng)病毒開(kāi)始“挖礦”時(shí)，用戶能觀察到計(jì)算機(jī)ＣＰＵ資源占用飆升，電腦性能變差，發(fā)熱量上升。電腦風(fēng)扇此時(shí)會(huì)高速運(yùn)行，電腦噪音也會(huì)隨之增加。

　　通過(guò)分析病毒的挖礦模塊發(fā)現(xiàn)，“天翼校園客戶端”挖的是“門羅幣”。門羅幣，是一種模仿“比特幣”出現(xiàn)的數(shù)字虛擬幣，利用電腦硬件資源挖虛擬幣一般被稱為“挖礦”。目前，一枚比特幣的價(jià)格已達(dá)４萬(wàn)元人民幣，一枚門羅幣的價(jià)格接近５００元。受利益驅(qū)動(dòng)，眾多病毒黑產(chǎn)從業(yè)人員制作挖礦病毒廣泛傳播，讓眾多受害者電腦淪為不法分子的“礦工”。

　　金山毒霸實(shí)驗(yàn)室緊急建議江蘇省電信校園客戶刪除“天翼校園客戶端”安裝目錄中的ｓｐｅｅｄｔｅｓｔ．ｄＩＩ文件。同時(shí)，建議檢查內(nèi)網(wǎng)安全，以排除黑客入侵或其他嫌疑。

?

?

相關(guān)鏈接：

?