首頁>要聞>沸點 沸點
金山毒霸預警:“天翼校園客戶端”被植入病毒 中毒電腦被用來“挖礦”
新華社天津11月2日電(記者周潤健)金山毒霸安全實驗室最新監測發現,中國電信江蘇分公司校園門戶網站(pre.f-young.cn)提供下載的“天翼校園客戶端”被植入后門病毒,該后門病毒接受黑客遠程指令,利用中毒電腦刷廣告流量和挖礦生產“門羅幣”。
金山毒霸安全實驗室介紹說,“天翼校園客戶端”安裝包運行后,后門病毒即被植入電腦。該病毒會訪問遠程C&C服務器存放的廣告配置文件,然后構造隱藏IE瀏覽器窗口執行暗刷流量,同時也會釋放門羅幣挖礦者病毒進行挖礦。
“天翼校園客戶端”安裝后,安裝目錄中會釋放speedtest.dII文件,其扮演病毒“母體”角色,執行下載、釋放其他病毒模塊,最終完成刷廣告流量和實現挖礦。當病毒開始“挖礦”時,用戶能觀察到計算機CPU資源占用飆升,電腦性能變差,發熱量上升。電腦風扇此時會高速運行,電腦噪音也會隨之增加。
通過分析病毒的挖礦模塊發現,“天翼校園客戶端”挖的是“門羅幣”。門羅幣,是一種模仿“比特幣”出現的數字虛擬幣,利用電腦硬件資源挖虛擬幣一般被稱為“挖礦”。目前,一枚比特幣的價格已達4萬元人民幣,一枚門羅幣的價格接近500元。受利益驅動,眾多病毒黑產從業人員制作挖礦病毒廣泛傳播,讓眾多受害者電腦淪為不法分子的“礦工”。
金山毒霸實驗室緊急建議江蘇省電信校園客戶刪除“天翼校園客戶端”安裝目錄中的speedtest.dII文件。同時,建議檢查內網安全,以排除黑客入侵或其他嫌疑。(完)
編輯:周佳佳
關鍵詞:“天翼校園客戶端” 被植入病毒