金山毒霸預(yù)警：“天翼校園客戶端”被植入病毒 中毒電腦被用來“挖礦”

　　新華社天津１１月２日電（記者周潤?。┙鹕蕉景园踩珜嶒炇易钚卤O(jiān)測發(fā)現(xiàn)，中國電信江蘇分公司校園門戶網(wǎng)站（ｐｒｅ．ｆ-ｙｏｕｎｇ．ｃｎ）提供下載的“天翼校園客戶端”被植入后門病毒，該后門病毒接受黑客遠(yuǎn)程指令，利用中毒電腦刷廣告流量和挖礦生產(chǎn)“門羅幣”。

　　金山毒霸安全實驗室介紹說，“天翼校園客戶端”安裝包運行后，后門病毒即被植入電腦。該病毒會訪問遠(yuǎn)程Ｃ＆Ｃ服務(wù)器存放的廣告配置文件，然后構(gòu)造隱藏ＩＥ瀏覽器窗口執(zhí)行暗刷流量，同時也會釋放門羅幣挖礦者病毒進(jìn)行挖礦。

　　“天翼校園客戶端”安裝后，安裝目錄中會釋放ｓｐｅｅｄｔｅｓｔ．ｄＩＩ文件，其扮演病毒“母體”角色，執(zhí)行下載、釋放其他病毒模塊，最終完成刷廣告流量和實現(xiàn)挖礦。當(dāng)病毒開始“挖礦”時，用戶能觀察到計算機(jī)ＣＰＵ資源占用飆升，電腦性能變差，發(fā)熱量上升。電腦風(fēng)扇此時會高速運行，電腦噪音也會隨之增加。

　　通過分析病毒的挖礦模塊發(fā)現(xiàn)，“天翼校園客戶端”挖的是“門羅幣”。門羅幣，是一種模仿“比特幣”出現(xiàn)的數(shù)字虛擬幣，利用電腦硬件資源挖虛擬幣一般被稱為“挖礦”。目前，一枚比特幣的價格已達(dá)４萬元人民幣，一枚門羅幣的價格接近５００元。受利益驅(qū)動，眾多病毒黑產(chǎn)從業(yè)人員制作挖礦病毒廣泛傳播，讓眾多受害者電腦淪為不法分子的“礦工”。

　　金山毒霸實驗室緊急建議江蘇省電信校園客戶刪除“天翼校園客戶端”安裝目錄中的ｓｐｅｅｄｔｅｓｔ．ｄＩＩ文件。同時，建議檢查內(nèi)網(wǎng)安全，以排除黑客入侵或其他嫌疑。

?

?

相關(guān)鏈接：

?