資料圖
比特幣的制造(俗稱“挖礦”)需要消耗大量的計(jì)算機(jī)運(yùn)算能力���。因此�����,一種利用他人電腦的CPU和 GPU資源獲取比特幣的就木馬出現(xiàn)了���。該木馬通常為自解壓文件,偽裝成其他文件�����,欺騙用戶運(yùn)行����。用WinRar打開(如圖),可以看到如下信息��。其中 “Setup=hstart /NOCONSOLE x.bat”表示以隱藏控制臺(tái)窗口方式執(zhí)行x.bat批處理文件����。
用WinRar將該文件解壓縮后�,可以獲取三個(gè)文件(文件名稱可能有所變化):
x11811.exe為bitcoin的計(jì)算程序;
x.bat為批處理文件���,包含bitcoin計(jì)算程序的啟動(dòng)的參數(shù)等信息;
hstart.exe用來以隱藏控制臺(tái)窗口方式啟動(dòng)命令行�,讓程序在后臺(tái)運(yùn)行,此文件有正確的數(shù)字簽名�。
該木馬被激活后,會(huì)在后臺(tái)偷偷運(yùn)行bitcoin的計(jì)算程序��,消耗CPU和GPU資源���,為他人獲取Bitcoin���,影響系統(tǒng)系能。
目前���,AVG殺毒2012免費(fèi)中文版將其檢測(cè)為BitCoinMiner����,已經(jīng)能夠有效的遏制該木馬��。AVG殺毒來自捷克����,2012版是9月剛剛上市的新版本���,其軟件大小縮小一半,磁盤空間占用率降低了45%�����,進(jìn)程與內(nèi)存使用率降低了 20%���,加載速度也有了明顯提升,更難能可貴的是其全球云端共享的強(qiáng)大病毒庫�����,用戶只要保持自動(dòng)更新就可以將最新的病毒隔絕門外����。
附錄 比特幣簡(jiǎn)述:
Bitcoin 是一種網(wǎng)絡(luò)虛擬貨幣,跟騰訊公司的 Q 幣類似�����,你可以使用 Bitcoin 購買一些虛擬的物品�����,比如網(wǎng)絡(luò)游戲當(dāng)中的衣服、帽子���、裝備等�,只要有人接受�����,你也可以使用 Bitcoin 購買現(xiàn)實(shí)生活當(dāng)中的物品����。跟 Q 幣不同的是����,Bitcoin 的發(fā)行��、流通和管理權(quán)不屬于某一個(gè)人、組織、公司或者國(guó)家�����,或者換一句話說:它是平等地屬于參與其中的每一個(gè)人。每個(gè)人只要有一臺(tái)能接入互聯(lián)網(wǎng)的計(jì)算機(jī)��,然后通過運(yùn)行一個(gè)自由的開放源代碼的軟件都可以參與其中�,所有參與的人當(dāng)中不存在所謂的管理員�����、中心節(jié)點(diǎn)或者特權(quán)人員�����,是一個(gè)平等的點(diǎn)對(duì)點(diǎn) (P2P) 的系統(tǒng)�,統(tǒng)稱 Bitcoin 系統(tǒng)����。
