資料圖

比特幣的制造(俗稱“挖礦”)需要消耗大量的計(jì)算機(jī)運(yùn)算能力。因此,一種利用他人電腦的CPU和 GPU資源獲取比特幣的就木馬出現(xiàn)了。該木馬通常為自解壓文件,偽裝成其他文件,欺騙用戶運(yùn)行。用WinRar打開(如圖),可以看到如下信息。其中 “Setup=hstart /NOCONSOLE x.bat”表示以隱藏控制臺(tái)窗口方式執(zhí)行x.bat批處理文件。

用WinRar將該文件解壓縮后,可以獲取三個(gè)文件(文件名稱可能有所變化):

x11811.exe為bitcoin的計(jì)算程序;

x.bat為批處理文件,包含bitcoin計(jì)算程序的啟動(dòng)的參數(shù)等信息;

hstart.exe用來以隱藏控制臺(tái)窗口方式啟動(dòng)命令行,讓程序在后臺(tái)運(yùn)行,此文件有正確的數(shù)字簽名。

該木馬被激活后,會(huì)在后臺(tái)偷偷運(yùn)行bitcoin的計(jì)算程序,消耗CPU和GPU資源,為他人獲取Bitcoin,影響系統(tǒng)系能。

目前,AVG殺毒2012免費(fèi)中文版將其檢測(cè)為BitCoinMiner,已經(jīng)能夠有效的遏制該木馬。AVG殺毒來自捷克,2012版是9月剛剛上市的新版本,其軟件大小縮小一半,磁盤空間占用率降低了45%,進(jìn)程與內(nèi)存使用率降低了 20%,加載速度也有了明顯提升,更難能可貴的是其全球云端共享的強(qiáng)大病毒庫,用戶只要保持自動(dòng)更新就可以將最新的病毒隔絕門外。

附錄 比特幣簡(jiǎn)述:

Bitcoin 是一種網(wǎng)絡(luò)虛擬貨幣,跟騰訊公司的 Q 幣類似,你可以使用 Bitcoin 購買一些虛擬的物品,比如網(wǎng)絡(luò)游戲當(dāng)中的衣服、帽子、裝備等,只要有人接受,你也可以使用 Bitcoin 購買現(xiàn)實(shí)生活當(dāng)中的物品。跟 Q 幣不同的是,Bitcoin 的發(fā)行、流通和管理權(quán)不屬于某一個(gè)人、組織、公司或者國(guó)家,或者換一句話說:它是平等地屬于參與其中的每一個(gè)人。每個(gè)人只要有一臺(tái)能接入互聯(lián)網(wǎng)的計(jì)算機(jī),然后通過運(yùn)行一個(gè)自由的開放源代碼的軟件都可以參與其中,所有參與的人當(dāng)中不存在所謂的管理員、中心節(jié)點(diǎn)或者特權(quán)人員,是一個(gè)平等的點(diǎn)對(duì)點(diǎn) (P2P) 的系統(tǒng),統(tǒng)稱 Bitcoin 系統(tǒng)。

分享到

huanghui

相關(guān)推薦