新华网 正文
金山毒霸预警:“天翼校园客户端”被植入病毒 中毒电脑被用来“挖矿”
2017-11-02 17:43:34 来源: 新华网
关注新华网
微博
Qzone
评论
图集

  新华社天津11月2日电(记者周润健)金山毒霸安全实验室最新监测发现,中国电信江苏分公司校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”被植入后门病毒,该后门病毒接受黑客远程指令,利用中毒电脑刷广告流量和挖矿生产“门罗币”。

  金山毒霸安全实验室介绍说,“天翼校园客户端”安装包运行后,后门病毒即被植入电脑。该病毒会访问远程C&C服务器存放的广告配置文件,然后构造隐藏IE浏览器窗口执行暗刷流量,同时也会释放门罗币挖矿者病毒进行挖矿。

  “天翼校园客户端”安装后,安装目录中会释放speedtest.dII文件,其扮演病毒“母体”角色,执行下载、释放其他病毒模块,最终完成刷广告流量和实现挖矿。当病毒开始“挖矿”时,用户能观察到计算机CPU资源占用飙升,电脑性能变差,发热量上升。电脑风扇此时会高速运行,电脑噪音也会随之增加。

  通过分析病毒的挖矿模块发现,“天翼校园客户端”挖的是“门罗币”。门罗币,是一种模仿“比特币”出现的数字虚拟币,利用电脑硬件资源挖虚拟币一般被称为“挖矿”。目前,一枚比特币的价格已达4万元人民币,一枚门罗币的价格接近500元。受利益驱动,众多病毒黑产从业人员制作挖矿病毒广泛传播,让众多受害者电脑沦为不法分子的“矿工”。

  金山毒霸实验室紧急建议江苏省电信校园客户删除“天翼校园客户端”安装目录中的speedtest.dII文件。同时,建议检查内网安全,以排除黑客入侵或其他嫌疑。

+1
【纠错】 责任编辑: 尹世杰
相关新闻
新闻评论
加载更多
电动双座飞机能飞两小时了
电动双座飞机能飞两小时了
蓝盾尖兵这样炼成
蓝盾尖兵这样炼成
主视角近观战机空中加油全过程
主视角近观战机空中加油全过程
近百只红嘴鸥现身昆明城区水域
近百只红嘴鸥现身昆明城区水域

010030090900000000000000011106661121897458