新华社天津11月2日电(记者周润健)金山毒霸安全实验室最新监测发现,中国电信江苏分公司校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”被植入后门病毒,该后门病毒接受黑客远程指令,利用中毒电脑刷广告流量和挖矿生产“门罗币”。
金山毒霸安全实验室介绍说,“天翼校园客户端”安装包运行后,后门病毒即被植入电脑。该病毒会访问远程C&C服务器存放的广告配置文件,然后构造隐藏IE浏览器窗口执行暗刷流量,同时也会释放门罗币挖矿者病毒进行挖矿。
“天翼校园客户端”安装后,安装目录中会释放speedtest.dII文件,其扮演病毒“母体”角色,执行下载、释放其他病毒模块,最终完成刷广告流量和实现挖矿。当病毒开始“挖矿”时,用户能观察到计算机CPU资源占用飙升,电脑性能变差,发热量上升。电脑风扇此时会高速运行,电脑噪音也会随之增加。
通过分析病毒的挖矿模块发现,“天翼校园客户端”挖的是“门罗币”。门罗币,是一种模仿“比特币”出现的数字虚拟币,利用电脑硬件资源挖虚拟币一般被称为“挖矿”。目前,一枚比特币的价格已达4万元人民币,一枚门罗币的价格接近500元。受利益驱动,众多病毒黑产从业人员制作挖矿病毒广泛传播,让众多受害者电脑沦为不法分子的“矿工”。
金山毒霸实验室紧急建议江苏省电信校园客户删除“天翼校园客户端”安装目录中的speedtest.dII文件。同时,建议检查内网安全,以排除黑客入侵或其他嫌疑。
相关链接:
网络安全大案|震网病毒,震撼一个国家的神秘病毒
·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。
·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com