資料圖
比特幣的制造(俗稱“挖礦”)需要消耗大量的計(jì)算機(jī)運(yùn)算能力�。因此���,一種利用他人電腦的CPU和 GPU資源獲取比特幣的就木馬出現(xiàn)了�。該木馬通常為自解壓文件�����,偽裝成其他文件�,欺騙用戶運(yùn)行。用WinRar打開(如圖)�����,可以看到如下信息����。其中 “Setup=hstart /NOCONSOLE x.bat”表示以隱藏控制臺窗口方式執(zhí)行x.bat批處理文件�����。
用WinRar將該文件解壓縮后��,可以獲取三個文件(文件名稱可能有所變化):
x11811.exe為bitcoin的計(jì)算程序;
x.bat為批處理文件�����,包含bitcoin計(jì)算程序的啟動的參數(shù)等信息;
hstart.exe用來以隱藏控制臺窗口方式啟動命令行,讓程序在后臺運(yùn)行,此文件有正確的數(shù)字簽名�。
該木馬被激活后,會在后臺偷偷運(yùn)行bitcoin的計(jì)算程序�,消耗CPU和GPU資源,為他人獲取Bitcoin�����,影響系統(tǒng)系能����。
目前,AVG殺毒2012免費(fèi)中文版將其檢測為BitCoinMiner���,已經(jīng)能夠有效的遏制該木馬��。AVG殺毒來自捷克���,2012版是9月剛剛上市的新版本����,其軟件大小縮小一半��,磁盤空間占用率降低了45%��,進(jìn)程與內(nèi)存使用率降低了 20%����,加載速度也有了明顯提升,更難能可貴的是其全球云端共享的強(qiáng)大病毒庫��,用戶只要保持自動更新就可以將最新的病毒隔絕門外�����。
附錄 比特幣簡述:
Bitcoin 是一種網(wǎng)絡(luò)虛擬貨幣�,跟騰訊公司的 Q 幣類似,你可以使用 Bitcoin 購買一些虛擬的物品����,比如網(wǎng)絡(luò)游戲當(dāng)中的衣服��、帽子�����、裝備等����,只要有人接受�,你也可以使用 Bitcoin 購買現(xiàn)實(shí)生活當(dāng)中的物品。跟 Q 幣不同的是�,Bitcoin 的發(fā)行、流通和管理權(quán)不屬于某一個人�、組織�、公司或者國家,或者換一句話說:它是平等地屬于參與其中的每一個人��。每個人只要有一臺能接入互聯(lián)網(wǎng)的計(jì)算機(jī)����,然后通過運(yùn)行一個自由的開放源代碼的軟件都可以參與其中,所有參與的人當(dāng)中不存在所謂的管理員�、中心節(jié)點(diǎn)或者特權(quán)人員,是一個平等的點(diǎn)對點(diǎn) (P2P) 的系統(tǒng)����,統(tǒng)稱 Bitcoin 系統(tǒng)���。
